- Hjem
- /
- Artikkel
Løsningsveiledning for Webex for Cisco BroadWorks
Webex for Cisco BroadWorks-løsningsveiledningen er rettet mot administratorer på partnernivå. Veiledningen beskriver hvordan du konfigurerer og distribuerer Webex for Cisco BroadWorks. Webex for Cisco BroadWorks gir BroadWorks-anropskunder Webex-samarbeidsfunksjoner. Abonnenter bruker én applikasjon (Webex-appen) for å dra nytte av funksjoner som tilbys av begge plattformene.
Vedlegg
Konfigurer tjenester (med mTLS for autentiseringstjenesten)
Fremgangsmåtene nedenfor erstatter fremgangsmåtene i emnet Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for autentiseringstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra den samme XSP|ADP-serveren. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) for autentiseringstjenesten. Se på Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer autentiseringstjenesten og andre tjenester.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.
Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.
Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.
Konfigurer autentiseringstjeneste (med mTLS)
BroadWorks langlivede tokener genereres og valideres av autentiseringstjenesten som ligger på XSP|ADP-ene dine.
Krav
-
XSP|ADP-serverne som er vert for autentiseringstjenesten må ha et mTLS-grensesnitt konfigurert.
-
XSP|ADP-er må dele de samme nøklene for encrypting/decrypting BroadWorks har lenge levd tokens. Det er en manuell prosess å kopiere disse nøklene til hver XSP|ADP.
-
XSP|ADP-er må synkroniseres med NTP.
Konfigurasjonsoversikt
Den viktigste konfigurasjonen på XSP|ADP-ene dine inkluderer:
-
Implementer autentiseringstjenesten.
-
Konfigurer tokenvarighet til minst 60 dager (la utstederen være BroadWorks).
-
Generer og del RSA-nøkler på tvers av XSP|ADP-er.
-
Oppgi authService-URL-en til webcontaineren.
Implementer autentiseringstjenesten på XSP|ADP
På hver XSP|ADP som brukes med Webex:
-
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(der
<version>
er din BroadWorks-versjon). -
Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighet
-
Sjekk den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Sett varigheten til 60 dager (maksimum er 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøkler
-
Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.
-
Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.
Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientOffentligNøkkel)
(Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)
-
Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på de andre XSP|ADP-ene, og overskriv en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi authService-URL-en til webcontaineren
XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP|ADP-ene:
-
Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Legg til URL-adressen for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.
-
Sjekk parameteren med
get
. -
Start XSP|ADP på nytt.
Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)
Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:
Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifferene:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen). -
Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til en kryptering i HTTP-servergrensesnittet.XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med et av navnene.
Konfigurer tillit for autentiseringstjeneste (med mTLS)
-
Logg på Control Hub med partneradministratorkontoen din.
-
Gå til Last ned Webex CA-sertifikat for å få
og klikk påCombinedCertChain2023.txt
på din lokale datamaskin.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige. -
Del sertifikatkjeden i to sertifikater -
combinedcertchain2023.txt
.-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Merk og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parameterne og kommandoformatet. -
Last opp sertifikatfilene til nye tillitsankre – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle fire oppføringene er unike. -
Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP interface/port nivå
Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.
Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.
Når du konfigurerer mTLS på HTTP interface/port nivå, mTLS kreves for alle hostede webapplikasjoner som nås via dette interface/port.
-
Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjør kommandoenget
for å se grensesnittene. -
For å legge til et grensesnitt og kreve klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentasjonen for detaljer. I hovedsak sikrer den første
true
grensesnittet med TLS (serversertifikat opprettes om nødvendig), og den andretrue
tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (klientgodkjenningskrav) = true) er aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for spesifikke webapplikasjoner
Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.
Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det aktuelle programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.
-
Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjør kommandoenget
for å se hvilke applikasjoner som kjører. -
Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentasjonen for detaljer. Applikasjonsnavnene er oppført der.
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og autentiserer sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.
Hvor skal vi dra videre
For konfigurasjon kan du bli med i hoveddokumentflyten igjen på CTI-grensesnitt og relatert konfigurasjon.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med autentiseringstjenesten via en gjensidig TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å kunne stole på dette sertifikatet, bruk Webex CA-sertifikatkjeden til å opprette et tillitsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:
- Logg inn på Partner Hub på
admin.webex.com
. -
Gå til Tjenester > Ytterligere lenker.
-
Klikk på lenken for å laste ned sertifikatet.
Du kan også få tak i sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlig vendte XSP|ADP-er distribueres:
-
Via en TLS-bro-proxy
-
Via en TLS-gjennomgangs-proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.
Krav til gjensidige TLS-sertifikater for TLS-bridge-proxy
-
Webex presenterer et Webex CA-signert klientsertifikat til proxyen.
-
Webex CA-sertifikatkjeden er distribuert på proxy-tillitslageret, slik at proxyen stoler på klientsertifikatet.
-
Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxy-tjeneren presenterer et offentlig signert serversertifikat til Webex.
-
Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. F.eks.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
XSP|ADP-ene stoler på den interne CA-en.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxy-tjeneren stoler på den interne CA-en.
Krav til gjensidige TLS-sertifikater for TLS-gjennomgangsproxy eller XSP i DMZ
-
Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.
-
Webex CA-sertifikatkjeden er distribuert på XSP-enes klareringslager, slik at XSP-ene stoler på klientsertifikatet.
-
Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.
-
XSP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet de siste 12 månedene.
Dato |
Beskrivelse av endringen | |
---|---|---|
23. april 2025 |
La til et notat i klientloggene under feilsøkingsdelen. | |
13. januar 2025 |
Oppdatert seksjon for utvalgte elementer og begrensninger. | |
3. desember 2024 |
Redaksjonelle endringer. | |
4. oktober 2024 |
Lagt til seksjonen Stille timer. | |
10. september 2024 |
Oppdatert seksjon for retningslinjer for testing og laboratoriearbeid. | |
9. august 2024 |
La til seksjonen «Velg nummerpresentasjon». | |
1. august 2024 |
La til seksjonen «Aktivere telefonsvarer for Microsoft Teams-integrasjon». | |
25. juni 2024 |
Oppdaterte delen for innbryting under Distribuer Webex for BroadWorks. | |
14. juni 2024 |
La til delen Fleksibelt valg av ekstern anrops-ID under Funksjoner og begrensninger og delen Avbryte et abonnement fra Control Hub under Administrere Webex for BroadWorks. | |
13. mai 2024 |
Redaksjonelle endringer. | |
10. mai 2024 |
Pro Pack for Control Hub lagt til under delen Funksjoner og begrensninger. | |
6. mai 2024 |
Oppdatert Partner SSO – SAML-delen, ikke nødvendig å kontakte TAC for identitetsleverandør. | |
2. mai 2024 |
Redaksjonelle endringer. | |
10. april 2024 |
Oppdatert informasjon om Patch 2 i delen Utseende på delte linjer. | |
27. mars 2024 |
Oppdatert opptattlampefelt / Samtalehenting og partner-SSO – OpenID Connect-delen. | |
22. mars 2024 |
Oppdaterte forutsetninger i delen Ikke forstyrr (DND)-synkronisering. | |
7. mars 2024 |
Oppdatert seksjonen for kontrollpåloggingsflyt i brukerpålogging og konfigurasjonshenting. | |
24. februar 2024 |
Redaksjonelle endringer. | |
20. februar 2024 |
La til seksjonen Visuell spamindikasjon under Distribuer Webex for BroadWorks. | |
7. februar 2024 |
La til en funksjon for BroadWorks-passordutløpsvarsling under pålogging under Webex for BroadWorks-referanse. | |
25. januar 2024 |
Redaksjonelle endringer. | |
23. januar 2024 |
Gjorde redaksjonelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks. | |
10. januar 2024 |
Redaksjonelle endringer. |
Vi presenterer Webex for Cisco BroadWorks
Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.
For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.
Fordeler
Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket
Løsning Omfang
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for å lykkes med Webex for Cisco BroadWorks
# | Krav | Merknader | ||
---|---|---|---|---|
1 | Oppdater gjeldende BroadWorks R22 eller nyere | |||
2 | XSP| ADP for XSI, CTI, DMS og authService | Dedikert XSP| ADP for Webex for Cisco BroadWorks | ||
3 | Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS. | Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner. | ||
4 | CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |||
5 | mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. | Andre programmer krever ikke mTLS. | ||
6 | Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:
| For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener | ||
7 | Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |||
8 | BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement | Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken. | ||
9 | IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett. | Se delen Klargjør nettverket ditt. | ||
10 | TLS v1.2-konfigurasjon på XSP| ADP-er | |||
11 | For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.
| Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:

Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)
Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)
|
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
Brukere kan være vert for og bli med i Webex Meetings.
Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.
Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).
Brukere autentiserer mot BroadWorks eller mot Webex.
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.
Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
«Grunnleggende»-pakke
Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
«Standard»-pakke
Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.
Premium-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltaker.
Sammenlign pakker
Pakke | Anrop | Meldinger | Unified Space Meetings | PMR-møter |
---|---|---|---|---|
Softphone | Inkludert | Ikke inkludert | Ingen | Ingen |
Grunnleggende | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Standard | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Premium | Inkludert | Inkludert | 300 deltakere | 1000 deltakere |
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken. |
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg». «PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID). |
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon | Støttes med grunnleggende pakke | Støttes med standardpakke | Støttes med Preminum-pakke | Kommentar |
---|---|---|---|---|
Møtevarighet | 40 minutter eller mindre | Ubegrenset | Ubegrenset | |
Deling av skrivebord | Ja | Ja | Ja | Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker. Standard – Skrivebordsdeling kun av PMR- møtevert . Premium – Skrivebordsdeling av alle PMR- møtedeltaker. |
Programdeling | Ja | Ja | Ja | Grunnleggende – Programdeling av alle PMR- møtedeltaker. Standard – Programdeling kun av PMR- møtevert . Premium – Programdeling av alle PMR- møtedeltaker. |
Chat med flere deltakere | Ja | Ja | Ja | |
Tavle | Ja | Ja | Ja | |
Passordbeskyttelse | Ja | Ja | Ja | |
Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse) | Ja | Ja | Ja | |
Støtte for paring med Webex-enheter | Ja | Ja | Ja | |
Etasjekontroll (dempe én / utvise alle) | Ja | Ja | Ja | |
Kobling til vedvarende møter | Ja | Ja | Ja | |
Tilgang til nettsted for møter | Ja | Ja | Ja | |
Møte Bli med via VoIP | Ja | Ja | Ja | |
Låsing | Ja | Ja | Ja | |
Presentatørkontroller | Nei | Nei | Ja | |
Kontroll av eksternt skrivebord | Nei | Nei | Ja | |
Antall deltakere | 100 | 100 | 1000 | |
Opptaket er lagret lokalt i systemet | Ja | Ja | Ja | |
Opptak i skyen | Nei | Nei | Ja | |
Opptak – skylagring | Nei | Nei | 10 GB per nettsted | |
Opptakstranskripsjoner | Nei | Nei | Ja | |
Møteplanlegging | Ja | Ja | Ja | |
Aktiver innholdsdeling med eksterne integreringer | Nei | Nei | Ja | Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker. Standard – Innholdsdeling kun av PMR- møtevert . Premium – Innholdsdeling av alle PMR- møtedeltaker. |
Tillat endring av PMR-nettadresse | Nei | Nei | Ja | Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub. |
Direktestrømming av møter (f.eks. på Facebook, Youtube) | Nei | Nei | Ja | |
La andre brukere planlegge møter på deres vegne | Nei | Nei | Ja | |
Legg til alternativ vert | Ja | Nei | Ja | |
Appintegrering (f.eks. Zendesk, Slack) | Avhenger av integreringen | Avhenger av integreringen | Ja | Se Appintegreringer delen nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365 kalender | Ja | Ja | Ja | |
Integrering med Google Calendaring for G Suite | Ja | Ja | Ja | |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
Zendesk – Bare Premium
Slakk – Bare Premium
Microsoft Teams for Webex Meetings – Standard eller Premium
Microsoft Teams for Calling – Støttes med alle pakker
Office 365-kalender – Standard eller Premium
Google Kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Fremtidens veikart
Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger for klargjøring
Tidssone for møtenettsted
Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.
Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.
Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone
parameter i klargjøringsforespørselen for:
den første abonnenten klargjort for standardpakken i organisasjonen.
den første abonnenten klargjort for Premium-pakken i organisasjonen.
den første abonnenten klargjort for basispakken i organisasjonen.
Generelle begrensninger
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.
Webex-klienten kan for øyeblikket ikke være «Hvit merket».
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .
Grenser for meldinger
Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
Grunnleggende: 2 GB per bruker i 3 år
Standard 5 GB per bruker i 3 år
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Tilleggsinformasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.
Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.
Ytterligere lesing
Residency for organisasjonsdata
Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.
Roller
administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller. |
Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.
Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# | Typisk oppgave | SP | Cisco |
---|---|---|---|
1 | Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene | ● | |
2 | BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) | ● | |
3 | Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) | ● | |
4 | Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP) | ● | |
5 | Utvikle klargjøringsintegrering eller prosess | ● | |
6 | Klargjør GTM-materialer | ● | |
7 | Overfør eller klargjør nye brukere | ● |
Arkitektur

Hva er i diagrammet?
Klient
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Nettverk for tjenesteleverandør
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:
Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)
Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .
Publiserer katalog til Webex-klienter.
Offentlig vendt XSP| ADP, som kjører NPS:
Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.
Applikasjonsserver:
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator
Sender brukerprofil til BroadWorks
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:
API-er for brukerklargjøring
Konfigurasjon av tjenesteleverandør
Brukerpålogging med BroadWorks-legitimasjon
Webex Meldingsboks for meldingsrelaterte mikrotjenester.
Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.
XSP| ADP-arkitekturhensyn
Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).
Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester
DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP| ADP-arkitektur


Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.
Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:
AuthService (TLS med CI-tokenvalidering eller mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:
(Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
(Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP| Gjenbruk av ADP Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:
Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk. |
Konfigurere NTP-synkronisering på XSP| ADP
Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.
Installer ntp
pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.
Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:
Når installasjonsprogrammet spør,
Do you want to configure NTP?
, angiy
.Når installasjonsprogrammet spør,
Is this server going to be a NTP server?
, angin
.Når installasjonsprogrammet spør,
What is the NTP address, hostname, or FQDN?
, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel,pool.ntp.org
.
Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
Følgende chiffer oppfyller for eksempel kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen. |
Støttede TLS-krypteringer for grensesnittene AuthService og XSI
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP| ADP-er
Kantelement for belastningsbalansering
Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).
Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP| ADP-servere
Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:
To oppføringer kreves for å koble til XSP| ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .
Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.
Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
Klargjøring av partner/tjenesteleverandør :
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
Bestilling og klargjøring av kunde/bedrift :
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.
Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.
Bestilling og klargjøring av bruker/abonnent :
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten klarerte e-poster
Selvklargjøring for bruker
API-klargjøring
Klargjøring for flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Egen klargjøring for bruker
Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen. |
Tjenesteleverandør klargjøring av API-er
Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.


Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Internnummer
Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.
Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
Cisco BroadWorks-brukere
Offentlig API-klargjøring som utvidelse
Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.
Klargjøring av flytende eller selvaktiverende klargjøring
Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | Internnummer må sendes som parameter |
Gjennomstrømming | Internnummer hentet fra BroadWorks automatisk | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
BroadWorks-telefonlister | Bedrifts-, gruppe- eller personlige telefonlister | Katalogsynkronisering | Ikke relevant |
Forutsetninger
Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.
Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.
Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).
Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.
|
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:
Webex for Cisco BroadWorks-brukere
Offentlig API-klargjøring som «spEnterpriseGroupId»
BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.
Klargjøring av flytende eller selvaktiverende klargjøring
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId |
Gjennomstrømming | BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Ikke relevant |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Ikke relevant |
BroadWorks-telefonlister | Kontakter i telefonlister for BroadWorks-gruppen | Katalogsynkronisering | Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Personlig telefonlister | Kontakter i bedriftstelefonlisten eller personlig telefonliste | Katalogsynkronisering | Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management. |
Overføring og fremtidssikring
Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon. |
Ytterligere dokumenter
Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks – Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
Konfigurasjonsveiledning for Webex for Cisco BroadWorks –Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks –Beskriver hvordan du tar om bord og utfører service på Room OS- og MPP-enheter.
Feilsøkingsveiledning for Webex for Cisco BroadWorks – Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumentasjon – Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet mot partneradministratorer for Webex for Cisco BroadWorks.
Hva er nytt med Webex for Cisco BroadWorks – Les om de siste utgitte funksjonene sammen med hva som kommer snart.
Kjente problemer og begrensninger – Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM –Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr administrator for Cisco BroadWorks. Roller blir vant til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.
Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .
Utviklerdokumentasjon
Utviklerveiledning for Webex for utviklerveiledning –Gir informasjon for utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP| ADP-er? Hvordan tar de mTLS? |
Kapasitetsplanlegger for Cisco BroadWorks-system Systemveiledning for Cisco BroadWorks XSP| ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring | Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-app |
Maler | Hva er de forskjellige kundebrukssakene dine? | Dette dokumentet |
Abonnentfunksjoner per kunde/bedrift/gruppe | Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone. | Dette dokumentet Funksjons-/pakkematrise |
Grunnleggende godkjenning | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring) | Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig bruksområde? |
Dette dokumentet CLI-referanse for applikasjonsserver |
Arkitektur og infrastruktur
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.
Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .
Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).
Kunde- og brukerklargjøring
Hvilken brukerklargjøringsmetode passer deg best?
Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.
E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.
Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.
Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.
Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).
SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode | Krav |
---|---|
Klargjøring for flytende klargjøring (Kliterte eller ikke-klarerte e-poster) | Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Egen klargjøring for bruker | Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) | Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter . |
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Språk som støttes
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.
Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.
Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_ (ISO-3166) | Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** | Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166) | |
en_USA en_AU en_NO en_CA | no | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NEI | NB! | nb_NEI |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk. |
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
Firmalogoer
Unike fargevalg for lys modus eller mørk modus
Tilpassede nettadresser for støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .
|
Innføringsmaler
Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.
Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring . |
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen. |
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | Bruker-ID for BroadWorks | E-postadresse |
Identitetsleverandør | BroadWorks.
| Cisco Common Identity |
Autentisering med flere faktorer? | Nei | Krever kunde-IDP som støtter autentisering med flere faktorer. |
Bane for legitimasjonsvalidering
|
|
|
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO . |
UTF-8-koding med BroadWorks-autentisering
Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.
Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.
S-nr. | Plassering | Landskode | Navn på land |
---|---|---|---|
1 | AMER | +1 | USA, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Storbritannia |
5 | EURO | +49 | Tyskland |
Flere partnerordninger
Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.
Klargjøringsadapter og maler
Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .
Proxy for klargjøringsadapter
For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.
Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten. |
Servere i nettverket og programvarekrav
BroadWorks-forekomst(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, se Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
BroadWorks-forekomsten(e) må inneholde minst følgende servere:
Application Server (AS) med BroadWorks-versjon som ovenfor
Nettverksserver (NS)
Profilserver (PS)
Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
Autentiseringstjeneste (BWAuth)
XSI-handlinger og hendelser-grensesnitt
DMS ( webapplikasjon for enhetsbehandling)
CTI-grensesnitt (datamaskintelefoniintegrering)
TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.
Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)
Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)
En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du tilhttps://www.webex.com/webexfromserviceproviders-downloads.html . Webex-appen er tilgjengelig på:
Windows-PC-er/bærbare datamaskiner
Apple PC-er / bærbare datamaskiner med MacOS
iOS (Apple Store)
Android (Play-butikk)
Nettlesere (gå tilhttps://teams.webex.com/ )
Lokaliserte versjoner
Hvis du vil laste ned en lokalisert versjon av Webex-appen, bruker du en av disse koblingene:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 7800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 8800-serien med fastvare for flere plattformer for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
Adaptere:
Cisco ATA 191 analog telefonadapter for flere plattformer
Cisco ATA 192 analog telefonadapter for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
Hodetelefoner:
Cisco-headset 500-serien
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlfor modeller og mer informasjon.
OS-enheter for rom:
Webex rom- og romsett-serien
Webex Desk-serien
Webex Board-serien
Enhetsintegrering
Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template
fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn | Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identitets-/enhetsprofiltype: Koble til – mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identitets-/enhetsprofiltype: Koble til – nettbrett DTAF: Konfigurasjonsfil: |
Webex Skrivebord Mal |
Identitets-/enhetsprofiltype: Business Communicator – PC DTAF: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks
Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.
«NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.
CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .
Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen. |
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.
Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .
TLS-sertifikatkrav for TLS-bro-proxy
Det offentlig signerte serversertifikat lastes inn i proxyen.
Proxyen presenterer dette offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.
XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.
Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.
Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ
Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.
XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, må
og klikk på koblingen for nedlasting av sertifikat.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

(Alternativ) Sertifikatkrav for TLS-bro-proxy
Webex presenterer et offentlig signert klientsertifikat for proxyen.
Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer det offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ
Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.
XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.
XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav | Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex | Informativ |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter | Informativ |
Må leses | |
Må leses | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til | Må leses |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon | Alternativer |
Webex-tjenester for FedRAMP-kunder | N/A |
Tilleggsinformasjon
Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .
Støtte for BroadWorks-redundans
Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.
I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud
DNS-konfigurasjon
Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker til LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.
Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.
Status
Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
XSI Actions
XSI Events
Autentiseringstjeneste
tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.
Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:
Innlogging for Webex-app
Oppdatering av Webex-apptoken
Uklarert e-post/egenaktivering
Helsesjekk av Broadworks-tjenesten
Webex-app
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>
. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.
I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen. Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse. Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring |
Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.
Nedenfor finner du et eksempel på SRV-registreringer.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Lastbalanser |
A | LB.example.com |
| IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.
Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Hvordan Webex-appen finner XSP| ADP-adresser
Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:
Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:
Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.
Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.
Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.
Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.
Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.
Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.



Partner-onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.
Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .
Du trenger følgende programmer/tjenester på XSP-en| ADP-er.
Tjeneste/applikasjon | Autentisering kreves | Formål med tjeneste/applikasjon |
---|---|---|
Xsi-Events |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-Actions |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv for klienter) |
Last ned konfigurasjon for anrop |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv for klienter) |
Grunnleggende godkjenning |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Webvisning-programmet for samtaleinnstillinger |
TLS (serveren autentiserer seg selv for klienter) |
Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.
Krav til samboende
Autentiseringstjeneste må være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.
Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.
Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.
Ikke plasser NPS-applikasjonen sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.
Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste. Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) . |
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS. |
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .
Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:
For R22:
For R23:
For R24 – ingen oppdatering kreves
Alle referanser til XSP inkluderer enten XSP eller ADP.Installer
AuthenticationService
applikasjon på hver XSP| ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy sertifiseringsinstans – G2
Kontroller at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ForURL
, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.set issuerUrl <URL>
– ForURL
, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.set tokenInfoUrl <IdPProxy URL>
– Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI-klyngen er... Angi issuerName og issuerURL til … USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er … Angi tokenInfoURL til...(IdP-proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
« del av nettadressen med «ping
".
Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
Konfigurere applikasjonsserver for CTI-abonnementer
Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement
Åpne innkommende porter for sikkert CTI-grensesnitt
Abonnere Webex-organisasjonen din på BroadWorks CTI Events
Konfigurere applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er |
Konfigurer TLS og krypteringer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols> |
Et bestemt CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
|
Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legger til TLS 1.2-protokoll i CTI-grensesnittet
XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet
Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Angi
get
kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en chiffer i CTI-grensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Klareringsankere for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).
For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:
Logg på Partnerhub .
Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få
CombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfritt) Kjør
help updateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start XSP på nytt| ADP.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.
Samtaleinnstillinger Webview har to komponenter:
Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter .
Mac-brukere: Klikk på profilbilde, og deretter
.
Distribuer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP| ADP-er
CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.
Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.
Finn og last ned den nyeste versjonen av filen.
For eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel
/tmp/
.Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandling validerer og installerer filen.
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig).Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
.Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .
XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.
Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.
Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).
Angi mål for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
Den resulterende klientkonfigurasjon skal ha en oppføring som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Alle referanser til XSP inkluderer enten XSP eller ADP.
Konfigurere Push-varsler i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/. |
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .
Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).
Hvis du vil ha mer informasjon, kan du se Push-server for VoIP i UCaaS Funksjonsbeskrivelse .
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se delen Klargjøre NPS for Webex for Cisco BroadWorks .
Søk etter og last ned oppdateringen fra siden for programvarenedlasting.
Mer informasjon om ADP-serveren finner du påhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS-hensyn
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.
Klargjøre NPS for Webex for Cisco BroadWorks
1 | Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkjenningsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: | ||
3 | Aktiver programmet Push Server for varsling. | ||
4 | (For Android-varsler) Aktiver FCM v1 API på NPS.
| ||
5 | (For Apple iOS -varsler) Aktiver HTTP/2 på NPS.
| ||
6 | Koble til en teknisk kundestøtte fra NPS XSP/ADP. | ||
7 | På hver AS-server er namedefs-filen i Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Hva nå?
Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).
1 | Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks . | |||||||||||||||||||
2 | Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du
| |||||||||||||||||||
3 | Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 | (For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 | Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 | Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 | Start XSP på nytt| ADP: | |||||||||||||||||||
10 | Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:
Overfør UC-One-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og må overføre dem for å bruke FCMv1.
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og må overføre dem for å bruke FCMv1.
Oppdater ADP-serveren – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se
|
Logg på FCM Admin SDK påhttp://console.firebase.google.com .
Velg riktig Android-program.
I Generelt registrerer du prosjekt-ID-en
Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
Klikk på den blå knappen for å opprette ny tjenestekonto
Klikk på den blå knappen for å generere en ny privat nøkkel
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto:
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .
Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.
Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.
Kopier json-filen til XSP| ADP.
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy». |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Oppdater ADP-serveren
Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.
Hent JSON-filen fra Google Cloud Console:
På Google Cloud Console går du til Tjenestekontoer side.
Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .
Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.
Velg en Nøkkel skriv inn og klikk Opprett
Filen lastes ned.
Legg til FCM i ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjelp av
/bw/install
kommandoen.Logg på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Deretter legger du til program og nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende årsaker:
Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).
Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.
Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).
Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer . Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse. |
Dette må du gjøre:
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Legg til klynge .
Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.
Gi denne klyngen et navn, og klikk på Neste .
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
(Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
Legg til din XSI-handlinger og XSI-hendelser URL-er.
Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.
Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboks påvirker disse påloggingssituasjonene:
Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.
Klikk på Neste.
På CTI-grensesnitt side, gjør du følgende:
Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.
Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.
Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
Klikk på Neste.
Legg til din Autentiseringstjeneste URL.
Velg Auth-tjeneste med CI-tokenvalidering .
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.
Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.
Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Vis klynger .
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer onboarding-maler
Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Legg til mal .
Dette starter en veiviser der du kan angi konfigurasjon for kunder som skal bruke denne malen.
Bruk Klynge for å velge klyngen du vil bruke med denne malen.
Skriv inn en Malnavn , og klikk deretter Neste .
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett automatisk nye organisasjoner i Control Hub
På †
På †
På †
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .
Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, lar du denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
† Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.
** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .
Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.
Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.
For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:
Cisco-anropsnumre (PSTN)
Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
Klikk på Neste.
Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.
Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.
I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Klargjør administrator først
Anbefalt*
Ikke relevant
Tillat brukere å selvaktivere
Ikke relevant
Påkrevd
Merknader fra tabellen:
* Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.
Klikk på Neste.
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.
Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
Klikk på Neste.
For Innstillinger , konfigurerer du følgende:
Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.
Skriv inn en Partneradministrator .
Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.
Kontroller at Klargjøring av eksisterende organisasjoner bryteren er På ( standardinnstilling er På).
Klikk på Neste.
Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du skal se en vellykket melding.
Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.
Klikk på malnavn for å endre eller slette malen, om nødvendig.
Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.
Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste
Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom. |
Programserver for oppdatering (kun R22, R23 og R24)
Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.
For R22:
AP.as.22.0.1123.ap373197
For R23:
AP.as.23.0.1075.ap373197
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.Endre til
Maintenance/ContainerOptions
kontekst.Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent nettadressen(e) for klargjøring fra Partner Hub
Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.
Logg på Partner Hub og gå til
.Klikk på Vis maler .
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.
Kopier URL-adresse for klargjøringsadapter .
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt. |
Logg på programserveren og konfigurer meldingsgrensesnittet.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktiver det integrerte IMP-grensesnittet:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du må angi det fullstendige navnet for |
(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren
I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .
Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
).Velg Bruk meldingsserver .
I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for
provisioningURL
parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
fil på AS.I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.
Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.
For Standard brukeridentitet for IM&P-ID , velger du Primær .
Klikk på Bruk.
Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Data for brukerklargjøring
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .
API for sjekk av forhåndsklargjøring for partner
API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent
Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen. |
Partner SSO – SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. Hvis du vil legge til Partner SSO i en eksisterende organisasjon, må du åpne en billett med Cisco TAC. |
Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .
Åpne en tjenesteforespørsel med Cisco TAC. TAC må etablere et klareringsforhold mellom tredjeparts identitetsleverandør og Cisco Common Identity-tjenesten. .
Hvis IdP-en din krever atpassEmailInRequest
funksjonen som skal aktiveres, må du sørge for å inkludere dette kravet i tjenesteforespørsel. Sjekk med IdP-en din hvis du er usikker på om denne funksjonen er obligatorisk.Last opp CI-metadatafilen som TAC oppga, til identitetsleverandøren din.
Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. Hvis du vil legge til Partner SSO i en eksisterende kundeorganisasjon, må du åpne en billett med Cisco TAC. |
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.
Endepunkt for autorisasjon
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-tokenendepunkt.
Oppdagingsendepunkt
Nei
URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.
userInfoEndpoint
Nei
URL-adressen til IdP-ens UserInfo-endepunkt.
Tast Angi endepunkt
Nei
URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.
Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.
Aktiver identifikator for samtalekorrelasjon
Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.
Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-hode:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Filen
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen. |
Samlet samtalelogg
Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg
Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus
Krav til enhetlig samtalelogg
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruker XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruker ADP–
Xsi-Events-23_2021.05_1.251.bwar
For R24:
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. |
I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml
) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP som kjører Xsi-Events-24_ 2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.
Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet. |
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .
Aktiver samtalelogg (eksisterende klynge)
Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:
Logg på Partner Hub på
admin.webex.com
.Gå til Innstillinger og velg en eksisterende klynge.
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.
Sjekk Aktiver samtalehistorikk avmerkingsboks.
Klikk på Lagre.
Funksjonssamhandlinger
Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:
Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.
Vis samtalelogg i Webex-appen
Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .
Deaktiver enhetlig anropslogg
Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .
Nummervisning og viderekobling av anrop
Nummervisning
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.
Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID. |
Webex Common Identity (CI) som inneholder brukerne i organisasjonen.
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av anrop
Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
Viderekoblet anrop: Viser nummeret som viderekoblede anropet.
Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.
Call Center-kø: Viser navnet på køen som viderekoblede anropet.
Lederassistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.
linjevisning
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.
En brukers primærlinje linjeport skal ikke endres til en delt linje.
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient
R23 uten ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
25 kr:
AS: RI-utgivelse Rel_ 2022.10_ 1,310
Xsi-Actions-25_ 2022.10
Oppdatering 2: Patcher for å øke antall porter på enhetsprofil (i dette tilfellet for skrivebordsklienten: Business Communicator).
RI-utgivelse Rel_ 2022.10_ 1,310
ikke forstyrr -synkronisering (DND).
ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.
Forutsetninger
Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For versjon 22:
AS-oppdatering: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| ADP-oppdatering: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
For versjon 23:
AS-oppdatering: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| ADP-oppdatering: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar
For versjon 24:
AS-oppdatering: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar
Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .
Aktiver DND-synkronisering (eksisterende klynge)
Logg på Partner Hub
Klikk på Innstillinger.
Klikk på Vis klynge og velg riktig BroadWorks-klynge.
Aktiver Ikke forstyrr-synkronisering (DND). veksle.
Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .
Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.
Hvis valideringen lykkes, klikker du på Lagre .
|
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:
Familie: Spark-tjeneste
Produkt: Anrop i Webex (Webex for BroadWorks)
Komponent: WxBW- Klargjøring
BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .
Bruksområder

Anropsopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser | Beskrivelse | Kontroller/indikatorer som vises i Webex-app |
---|---|---|
Alltid | Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med Sett på pause / gjenoppta | Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
OnDemand | Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket . Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start | Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale. |
|
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
For R22: AP.as.22.0.1123.ap377718
For R23: AP.as.23.0.1075.ap377718
For R24: AP.as.24.0.944.ap377718
Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex| Ta opp samtalene dine .
Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
Konfigurasjonsfilen for klienten må ha følgende koder angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
SBC-en må konfigureres til å sende «
x-broadworks-correlation-in
' SIP-attributt til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Tilleggsinformasjon
Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .
Samtaleparkering/Parkering av retningsbestemt anrop
Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:
Gå inn *68 for å parkere en samtale
Gå inn *88 for å hente en samtale
Delta
Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.
Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:
Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.
Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.
Intern mobilanrop Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
Ny pushvarsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.
Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.
BroadWorks-krav
Aktiverbar funksjon 25239
R23 med XSP| ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064
Oppdater AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
R24:
AS-oppdatering: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
25 kr:
SOM RI-versjon Rel_ 2022.08_ 1,354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350
URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte
Retningslinjer for NS UrlDialing
Definer regel for (.*)webex.com for å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for nettverksURL-anrop
Aktiver AS for å overholde NS-ruten i hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:
E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
Båndbredde
Intrado
RedSky
Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.
Tilpasse og klargjøre klienter
Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.
Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .
For hver klient du klargjør:
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
Åpne den nylig lagt til enhetsprofil for redigering, og:
Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.
Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
Lagre filen.
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS | Konfigurer protokollene som brukes for SIP-signalisering og medier |
RTP-lyd- og videoporter | Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer | Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.) |
Tilpass merkevarebygging for Webex-appen
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging .
Kundetilpasninger – hvis partneren tillater at kunder bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge fremgangsmåten på Legg til firmaets merkevarebygging i Webex .
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging. |
Tilpasse URL-adresser for problemrapportering og hjelp
Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
Med flytende klargjøring
Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.
1 | Tilordne tjeneste i BroadWorks: |
2 | Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 | Last ned Webex-app på to forskjellige maskiner. |
2 | Logg på som testbrukere på de to maskinene. |
3 | Foreta testsamtaler. |
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøre brukere
Du kan klargjøre brukere på disse måtene:
Bruk API-er til å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene. |
Klargjøring for flytende klargjøring
På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring. Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen. BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet. |
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen. |
Selvaktivering av bruker
Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:
Logg på Partner Hub, og finn Kundeliste side.
Klikk på Vis maler .
Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .
Klargjøring med ikke-klarerte e-poster
Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon | Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) | Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:
Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
Selvaktivering
Flytt bruker (med klarert e-postadresse)
Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
Administrator legger til brukeren.
Brukeren blir sendt til BroadWorks klargjøringsbroen.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.
Bruker logger på Webex.
Brukerklikker Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Flytt bruker (med uklarert e-postadresse)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:
Administrator legger til brukeren.
Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.
En tekst med en aktiveringskobling sendes til brukeren.
Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Bli med nå .
e-postadresse er bekreftet.
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
Bruker logger på Webex.
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
Brukeren skriver inn e-postadresse sin.
Brukeren blir sendt til BroadWorks klargjøringsbro.
En automatisert e-post sendes til brukerens e-postadresse.
Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
Brukeren blir omdirigert til å logge på Webex.
Brukeren logger på forbrukerportalen.
Brukeren klikker Slett konto .
Den gamle Webex-kontoen er slettet.
Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
Organisasjonen har et bekreftet e-postdomene
Det er gjort krav på organisasjonsdomenet
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator. Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen. |
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
I Partner Hub er Klargjøring av eksisterende organisasjoner toggle må være aktivert i denne organisasjonens Introduksjonsmal innstillinger (bryteren er på som standard). |
1 | Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:
| ||
2 | Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.
|
Vilkår for organisasjonsvedlegg
e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.
Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.
Navnet på den eksisterende organisasjonen endres ikke.
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.
Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.
Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier. |
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub. Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter. |
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.
I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene. |
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.
Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne. |
Behandle brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.
Verifiser brukerklargjøring med uklarerte e-postadresser
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.
1 | Logg på Partner Hub og finn Kundeliste side. |
2 | Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren. |
3 | Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:
|
4 | Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
|
5 | For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:
![]() |
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID | Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv | Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:
Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering. |
Endre brukerpakke i Partner Hub
1 | Logg på Partner Hub og klikk på Kunder . |
2 | Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 | Klikk på Vis kunde . Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 | Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren. |
5 | I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) . Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren. |
6 | I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen. |
7 | Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre . Control Hub viser en melding om at brukeren oppdaterer. |
8 | Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet. |
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres. |
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet. |
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømming av klargjøring
Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:
Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .
Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .
Slett organisasjon
1 | Bruk People API-ene til å slette alle brukere fra organisasjonen:
| ||
2 | Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere. | ||
3 | Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen. |
Utgivelsesbehandling
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan
Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt på følgende måte:
Legg til en BroadWorks-klynge i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Legg til en onboarding-mal i Partner Hub
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | ||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | ||
3 | Klikk på Vis klynger . | ||
4 | Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en utfallsrute til høyre.
| ||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | |||||||||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | |||||||||
3 | Klikk på Vis maler . | |||||||||
4 | Klikk på malen du vil redigere eller slette. | |||||||||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex Assistant
Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.
Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.
Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .
Deaktiver Webex-kall
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Støtte for funksjoner
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
Skjermdeling fungerer i en BroadWorks-samtale.
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.
Deaktivere Webex Calls (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktivere Webex Calls (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
Logg på Partner Hub på admin.webex.com .
Velg Innstillinger .
Klikk på Vis mal og velg riktig onboarding-mal.
Klikk på Deaktiver gratis Cisco Webex anrop .
Klikk på Lagre.
Deaktivere Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert. |
Hvis du bruker flytende klargjøring, kan du gjøre følgende:
Åpne CommPilot og gå til brukerkonfigurasjon.
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .
Legg til Integrert IM+P tjeneste til brukeren og klikk OK .
Ellers kan du bruke API-en til å oppdatere brukeren.
Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.
Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd. |
Opptatt-lampefelt / varsel om mottak av anrop
Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.
BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.
Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).
Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:
Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.
CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:
For R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruker XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruker ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)
For R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet til brukere:
Tilordne tjenesten Mottatt anrop for alle brukere
Konfigurer feltet opptattlampe for brukere
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Konfigurer opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.
Logg på BroadWorks CommPilot.
For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.
Legg til URL-adressen til BLF-listen som skal overvåkes.
Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.
Klikk på OK.
SlidoStøtte for integrering
Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .
Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.
Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.
Merk av i boksen for å Vis når du er i et kalendermøte .
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook. |
Advarsel!
For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.
Automatisk svar med tone
Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.
For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:
Funksjonen støttes kun på primærlinje
Webex-appen må være det primærlinje linjeutseendet
Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert
Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:
Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten
eller
Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller
eller
Steder er deaktivert for alle delte samtalevisninger
Økende kapasitet
XSP| ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.
Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.
Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.
Behandle HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:
Vårt tillitssertifikat fra Webex-skyen
Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt
Tillitskjede
Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Partnermodusbegrensning
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på. |
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)
Restriksjoner
Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:
I Brukere-visninger er følgende innstillinger utilgjengelige:
Administrer brukere-knappen er grå.
Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
Krev brukere – ikke tilgjengelig
Automatisk tilordning av lisenser – ikke tilgjengelig
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.
Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.
Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
I Konto-visningen er følgende innstillinger utilgjengelige:
Firmanavn er skrivebeskyttet.
I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:
Domene – tilgangen er skrivebeskyttet.
E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.
Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.
I Calling-menyen er følgende innstillinger utilgjengelige:
Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.
Ringeadferd – innstillingene er skrivebeskyttet.
Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.
Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.
Aktiver Begrenset av parter-modus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).
Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .
Velg den aktuelle kundeorganisasjonen.
I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.
Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:
|
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
Bruker etter pakketrend (daglig/ukentlig/månedlig)
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .
API-er for faktureringsrapport
Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.
API for fakturering | Hensikt | Tilgangstype | Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport | Brukes til å generere en faktureringsrapport. | Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter | Brukes til å vise rapportene som er tilgjengelige for visning. | Lesetilgang |
|
Hent en BroadWorks-faktureringsrapport | Brukes til å hente en kopi av en generert rapport. | Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport | Brukes til å slette en generert rapport. | Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID | Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId | Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
internt | Status for kundens interne prøveversjon (Ja/Nei) |
userId | Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID | En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert | Ja/Nei |
førstestartdato | Dato da abonnenten ble klargjort. |
faktureringsstartdato | Dato for når faktureringen starter i denne måneden |
billingEndDate | Dato for når faktureringen avsluttes i denne måneden |
pakken | Pakketypen som belastes |
mengde | Forholdsmessig mengde for fakturering.
|
|
Feilsøke Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:
Kan applikasjonsserver nå klargjørings-URL-en?
Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket. |
Er XSP| ADP-grensesnitt offentlig tilgjengelig?
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions- og Xsi-Events-grensesnitt:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:
- Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
- Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
- Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Klientproblemer
Kontroller at klienten er koblet til BroadWorks
Logg på Webex-app.
Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
Klienten har overført de nødvendige Webex-mikrotjenestene.
Brukeren har blitt autentisert.
Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.
Klienten har hentet enhetsprofil og er registrert i BroadWorks.
Klientlogger
Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS-aut. er feilkonfigurert
Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.
Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.
Melding om overdreven lisens
Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .
Støtte
Retningslinjer for støtte for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Retningslinjer for eskalering
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Ressurser for egenhjelp
Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .
Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .
Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)
Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en
e-postadresse for bruker (hvis en bestemt bruker har problemer)
Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > | UC-One SaaS | Webex for Cisco BroadWorks |
---|---|---|
Sky | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klient | UC-One: Mobil, skrivebord Resepsjonist, veileder | Webex: Mobil, skrivebord, nett |
Stor teknologisk forskjell | Møter levert på Broadsoft Meet-teknologi | Møter levert på Webex Meetings teknologi |
Tidlige feltforsøk | Oppsamlingsmiljø, betaklienter | Produksjonsmiljø, GA-klienter |
Brukeridentitet | BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks | E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientgodkjenning | Brukere oppgir legitimasjon via klienten BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger | Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Administrasjon / konfigurasjon | OSS/BSS-systemene dine og Forhandlerportal | OSS/BSS-systemene dine og Control Hub |
Aktivering av partner/tjenesteleverandør | Engangsoppsett av Cisco Operations | Engangsoppsett av Cisco Operations |
Aktivering av kunde/bedrift | Forhandlerportal | Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering | Egenregistrert Angi ekstern IM&P i BroadWorks
| Angi integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP| ADP-tjenestegrensesnitt | XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 | Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen . |
2 | Kjør Webex. Webex ber deg om e-postadresse din.
|
3 | Skriv inn din e-postadresse og klikk deretter på Neste. |
4 | Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:
Nettadresse for Xsi-Actions
Nettadresse for Xsi-Events
URL-adresse for CTI-grensesnitt
tjeneste-URL for autentiseringstjeneste
Legitimasjon for BroadWorks klargjøringsadapter
Brukerklargjøring for tjenesteleverandør
Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.
Data flyttes til Webex | Fra | Gjennom | Lagret av Webex? |
---|---|---|---|
BroadWorks-bruker-ID | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis SP levert) | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis brukeren oppgitt) | Bruker | Portal for brukeraktivering | Ja |
Fornavn | BroadWorks, etter API | Webex API-er | Ja |
Etternavn | BroadWorks, etter API | Webex API-er | Ja |
Hovedtelefonnummer | BroadWorks, etter API | Webex API-er | Ja |
Mobilnummer | BroadWorks, etter API | Webex API-er | Ja |
Primært internnummer | BroadWorks, etter API | Webex API-er | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | BroadWorks, etter API | Webex API-er | Ja |
Språk | BroadWorks, etter API | Webex API-er | Ja |
Tidssone | BroadWorks, etter API | Webex API-er | Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.
Brukerdata | Delvis sletting | Full sletting |
---|---|---|
BroadWorks-bruker-ID | Ja | Ja |
E-post | Nei | Ja |
Fornavn | Nei | Ja |
Etternavn | Nei | Ja |
Hovedtelefonnummer | Ja | Ja |
Mobilnummer | Ja | Ja |
Internnummer | Ja | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | Ja | Ja |
Språk | Nei | Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (uavhengig) IdP-URL | Webex | Brukernettleser |
Brukerlegitimasjon | Brukernettleser | Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL | Webex | Brukernettleser |
Merkevareinformasjon og BroadWorks-URL-er | Webex | Brukernettleser |
Påloggingsinformasjon for BroadWorks | Bruker via nettleser (merkevaremerket påloggingsside levert av Webex) | Webex |
Påloggingsinformasjon for BroadWorks | Webex | BroadWorks |
BroadWorks- brukerprofil | BroadWorks | Webex |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
Varsel om utløpsdato for BroadWorks-passord under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:
Påloggingsadvarsel og forbedring av feilmelding :
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partneren kan begrense påloggingen ved å aktivere eller deaktivere innstillingen «w4bwks-password-expiry-fail-login». Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.
Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk. Innstillingen «w4bwks-password-expiry-fail-login» aktiveres eller deaktiveres av Cisco etter forespørsel fra en partner. |
Henting av klientkonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.
Dataflytting | Fra | Til |
---|---|---|
Registrering | Klient | Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er | Webex | Klient |
BroadWorks JWT-token | BroadWorks gjennom Webex | Klient |
BroadWorks JWT-token | Klient | BroadWorks |
Enhetstoken | BroadWorks | Klient |
Enhetstoken | Klient | BroadWorks |
Konfigurasjonsfil | BroadWorks | Klient |
Bruk av stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting | Fra | Til |
---|---|---|
SIP-signalering | Klient | BroadWorks |
SRTP-medier | Klient | BroadWorks |
SIP-signalering | BroadWorks | Klient |
SRTP-medier | BroadWorks | Klient |
Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.
Dataflytting | Fra | Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse | Klient | Webex |
HTTPS REST-meldinger og tilstedeværelse | Webex | Klient |
SIP-signalering | Klient | Webex |
SRTP-medier | Klient | Webex |
SIP-signalering | Webex | Klient |
SRTP-medier | Webex | Klient |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkjenning og -godkjenning
Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.
Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .
Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.
|
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
Krav til BroadWorks-programvare
Se Livssyklusbehandling – Broadsoft-servere .
Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav. |
Versjon R22
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Obligatorisk for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for samtaleopptaksfunksjonen | ||
Obligatorisk oppdatering for flytende klargjøring | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | Kreves for proxy for NPS-godkjenning | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk for enhetlig samtalelogg | ||
Andre | AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Hvis du bruker ADP... | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
Versjon R24
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for Unified Messaging Server (UMS) | |
Obligatorisk for flytende klargjøring | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
BroadWorks-koder kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkoder og egendefinerte koder som du må konfigurere for Webex, kan du se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex. |
Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger
Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).
Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.
Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.
Trinn | Beskrivelse |
---|---|
1 | Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine. |
2 | Du behandler kundeordren og klargjør kunden i systemene dine. |
3 | Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 | Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en). |
5 | Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
Påloggingsflyt for SSO

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter
Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
SSO-tokenet brukes ikke i denne flyten.
SAML SSO Webex-autentisering:
I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.
Brukersamhandlinger
Logg på

Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
Brukeren oppgir BroadWorks-legitimasjonen.
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.
Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
Webex-app registreres med BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

Du laster ned og installerer Webex-app.
Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.
Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
Den siden kan ønske deg velkommen via e-postadresse din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.
Skriv inn BroadWorks-passordet ditt.
Hvis du logget på vellykket, åpnes Webex.
Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger
Hente profil fra DMS og SIP Registrer deg hos AS
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og lab-retningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.
Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
Logg på Partner Hub, og velg Kunder.
Velg riktig kunde.
På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost
For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:
mp3
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Grensesnitt for applikasjonsprogrammering
- APNS
- Apple pushvarsel
- AS
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- Broadsoft Application Manager
- Grunnleggende godkjenning
- En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
- BMS
- Broadsoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
- CAPTCHA
- Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Fellesnavn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr til kunder i lokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ringe motpartsgruppe
- DSCP
- Kodepunkt for differensiert tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjons-Trunk-gruppe
- DTMF
- Flerfrekvens med to toner
- Sluttbruker
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Løste mobilkonvergens
- Klargjøring gjennom flyt
- Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn.
- Klargjøring med fullstendig flyt
- Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois-/tellemodus (krypteringsteknologi)
- HID
- Enhet for menneskelig grensesnitt
- HTTPS
- Secure Sockets for Hypertext Transfer Protocol
- IAD
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv talerespons /responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Objektnotasjon for Java-skript
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Utvidelsesmodul (maskinvare for Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
- MA
- Meldingsarkivering
- MIB
- Informasjonsbase for ledelsen
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Chat med flere brukere
- NAT
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsel; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående trunkgruppe
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
- PBX
- Utveksling med privat filial
- PEM
- Forbedret e-post for personvern
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
- PS
- Profilserver
- PSTN
- Offentlig byttet telefonnett
- QoS (quality of service)
- Tjenestekvalitet (Quality of Service)
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
- RTCP
- Kontrollprotokoll i sanntid
- RTP
- sanntidstransport
- SBC
- Session Border Controller
- SCA
- delt samtale samtaleutseende
- SD
- Standard oppløsning
- SDP
- Protokoll for beskrivelse av økt
- SP
- Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
- SIP
- øktinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker Realtime Transfer Protocol (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Protokoll for overføringskontroll
- TDM
- Tidsdelt multipleksing
- TLS
- transportlagsikkerhet
- Vilkår
- Type tjeneste
- UAP
- Portal for brukeraktivering
- UC
- Samlet kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- U-ID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- uniform ressurslokator
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- UVS
- Videoserver
- Merverdiforhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internett-protokoll (IP)
- VXML
- Markup Language for taleforlengelse
- WebDAV
- Nettdistribuert redigering og versjonsstyring
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging og Presence Protocol
Konfigurere tjenester (med mTLS for autentiseringstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester. |
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.
Krav
XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.
XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.
XSP| ADP-er må synkroniseres med NTP.
Oversikt over konfigurasjon
Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:
Distribuer autentiseringstjenesten.
Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).
Generer og del RSA-nøkler på tvers av XSP| ADP-er.
Oppgi URL-adressen for authService til nettbeholderen.
Distribuer autentiseringstjenesten på XSP| ADP
På hver XSP| ADP brukt med Webex:
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er BroadWorks-versjonen din).Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighet
Kontroller den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Angi varigheten til 60 dager (maks. 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøkler
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er. |
Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen
XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
Logg på Control Hub med partnerens administratorkonto.
Gå til Last ned Webex CA-sertifikat å få
og klikkCombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
.Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjørget
kommandoen for å se grensesnittene.Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første
true
sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andretrue
tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte nettprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjørget
kommandoen for å se hvilke programmer som kjører.Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
Hvor du skal dra Neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:
Gå til Innstillinger > BroadWorks-anrop .
Klikk på koblingen for nedlasting av sertifikat.
Du kan også hente sertifikatkjede frahttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bro-proxy
Webex presenterer et Webex CA-signert klientsertifikat for proxyen.
Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.
Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer et offentlig signert serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ
Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.
Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.
Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.
XSP-ene presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato | Versjon | Beskrivelse av endring | |
---|---|---|---|
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. desember 2023 | 2-104 |
| |
13. desember 2023 | 2-103 |
| |
12. desember 2023 | 2-102 |
| |
8. desember 2023 | 2-101 |
| |
8. november 2023 | 2–100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. mai 2023 | 2-94 |
| |
26. mai 2023 | 2-93 |
| |
24. mai 2023 | 2-92 |
| |
10. mai 2023 | 2-91 |
| |
9. mai 2023 | 2-90 |
| |
4. mai 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. mars 2023 | 2-86 |
| |
11. mars 2023 | 2-85 |
| |
10. mars 2023 | 2-84 |
| |
7. mars 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Vi presenterer Webex for Cisco BroadWorks
Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.
For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.
Fordeler
Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket
Løsning Omfang
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for å lykkes med Webex for Cisco BroadWorks
# | Krav | Merknader | ||
---|---|---|---|---|
1 | Oppdater gjeldende BroadWorks R22 eller nyere | |||
2 | XSP| ADP for XSI, CTI, DMS og authService | Dedikert XSP| ADP for Webex for Cisco BroadWorks | ||
3 | Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS. | Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner. | ||
4 | CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |||
5 | mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. | Andre programmer krever ikke mTLS. | ||
6 | Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:
| For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener | ||
7 | Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |||
8 | BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement | Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken. | ||
9 | IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett. | Se delen Klargjør nettverket ditt. | ||
10 | TLS v1.2-konfigurasjon på XSP| ADP-er | |||
11 | For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.
| Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:
Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)
Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)
|
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
Brukere kan være vert for og bli med i Webex Meetings.
Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.
Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).
Brukere autentiserer mot BroadWorks eller mot Webex.
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.
Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.
Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
«Grunnleggende»-pakke
Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
«Standard»-pakke
Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.
Premium-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltaker.
Sammenlign pakker
Pakke | Anrop | Meldinger | Unified Space Meetings | PMR-møter |
---|---|---|---|---|
Softphone | Inkludert | Ikke inkludert | Ingen | Ingen |
Grunnleggende | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Standard | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Premium | Inkludert | Inkludert | 300 deltakere | 1000 deltakere |
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken. |
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg». «PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID). |
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon | Støttes med grunnleggende pakke | Støttes med standardpakke | Støttes med Preminum-pakke | Kommentar |
---|---|---|---|---|
Møtevarighet | 40 minutter eller mindre | Ubegrenset | Ubegrenset | |
Deling av skrivebord | Ja | Ja | Ja | Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker. Standard – Skrivebordsdeling kun av PMR- møtevert . Premium – Skrivebordsdeling av alle PMR- møtedeltaker. |
Programdeling | Ja | Ja | Ja | Grunnleggende – Programdeling av alle PMR- møtedeltaker. Standard – Programdeling kun av PMR- møtevert . Premium – Programdeling av alle PMR- møtedeltaker. |
Chat med flere deltakere | Ja | Ja | Ja | |
Tavle | Ja | Ja | Ja | |
Passordbeskyttelse | Ja | Ja | Ja | |
Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse) | Ja | Ja | Ja | |
Støtte for paring med Webex-enheter | Ja | Ja | Ja | |
Etasjekontroll (dempe én / utvise alle) | Ja | Ja | Ja | |
Kobling til vedvarende møter | Ja | Ja | Ja | |
Tilgang til nettsted for møter | Ja | Ja | Ja | |
Møte Bli med via VoIP | Ja | Ja | Ja | |
Låsing | Ja | Ja | Ja | |
Presentatørkontroller | Nei | Nei | Ja | |
Kontroll av eksternt skrivebord | Nei | Nei | Ja | |
Antall deltakere | 100 | 100 | 1000 | |
Opptaket er lagret lokalt i systemet | Ja | Ja | Ja | |
Opptak i skyen | Nei | Nei | Ja | |
Opptak – skylagring | Nei | Nei | 10 GB per nettsted | |
Opptakstranskripsjoner | Nei | Nei | Ja | |
Møteplanlegging | Ja | Ja | Ja | |
Aktiver innholdsdeling med eksterne integreringer | Nei | Nei | Ja | Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker. Standard – Innholdsdeling kun av PMR- møtevert . Premium – Innholdsdeling av alle PMR- møtedeltaker. |
Tillat endring av PMR-nettadresse | Nei | Nei | Ja | Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub. |
Direktestrømming av møter (f.eks. på Facebook, Youtube) | Nei | Nei | Ja | |
La andre brukere planlegge møter på deres vegne | Nei | Nei | Ja | |
Legg til alternativ vert | Ja | Nei | Ja | |
Appintegrering (f.eks. Zendesk, Slack) | Avhenger av integreringen | Avhenger av integreringen | Ja | Se Appintegreringer delen nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365 kalender | Ja | Ja | Ja | |
Integrering med Google Calendaring for G Suite | Ja | Ja | Ja | |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
Zendesk – Bare Premium
Slakk – Bare Premium
Microsoft Teams for Webex Meetings – Standard eller Premium
Microsoft Teams for Calling – Støttes med alle pakker
Office 365-kalender – Standard eller Premium
Google Kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Fremtidens veikart
Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger for klargjøring
Tidssone for møtenettsted
Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.
Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.
Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone
parameter i klargjøringsforespørselen for:
den første abonnenten klargjort for standardpakken i organisasjonen.
den første abonnenten klargjort for Premium-pakken i organisasjonen.
den første abonnenten klargjort for basispakken i organisasjonen.
Generelle begrensninger
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.
Webex-klienten kan for øyeblikket ikke være «Hvit merket».
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .
Grenser for meldinger
Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
Grunnleggende: 2 GB per bruker i 3 år
Standard 5 GB per bruker i 3 år
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Tilleggsinformasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.
Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.
Ytterligere lesing
Residency for organisasjonsdata
Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.
Roller
administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller. |
Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.
Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# | Typisk oppgave | SP | Cisco |
---|---|---|---|
1 | Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene | ● | |
2 | BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) | ● | |
3 | Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) | ● | |
4 | Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP) | ● | |
5 | Utvikle klargjøringsintegrering eller prosess | ● | |
6 | Klargjør GTM-materialer | ● | |
7 | Overfør eller klargjør nye brukere | ● |
Arkitektur
Hva er i diagrammet?
Klient
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Nettverk for tjenesteleverandør
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:
Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)
Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .
Publiserer katalog til Webex-klienter.
Offentlig vendt XSP| ADP, som kjører NPS:
Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.
Applikasjonsserver:
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator
Sender brukerprofil til BroadWorks
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:
API-er for brukerklargjøring
Konfigurasjon av tjenesteleverandør
Brukerpålogging med BroadWorks-legitimasjon
Webex Meldingsboks for meldingsrelaterte mikrotjenester.
Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.
XSP| ADP-arkitekturhensyn
Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).
Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester
DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP| ADP-arkitektur
Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.
Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:
AuthService (TLS med CI-tokenvalidering eller mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:
(Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
(Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP| Gjenbruk av ADP Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:
Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk. |
Konfigurere NTP-synkronisering på XSP| ADP
Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.
Installer ntp
pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.
Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:
Når installasjonsprogrammet spør,
Do you want to configure NTP?
, angiy
.Når installasjonsprogrammet spør,
Is this server going to be a NTP server?
, angin
.Når installasjonsprogrammet spør,
What is the NTP address, hostname, or FQDN?
, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel,pool.ntp.org
.
Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
Følgende chiffer oppfyller for eksempel kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen. |
Støttede TLS-krypteringer for grensesnittene AuthService og XSI
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP| ADP-er
Kantelement for belastningsbalansering
Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).
Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP| ADP-servere
Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.
Merknader om denne arkitekturen:
To oppføringer kreves for å koble til XSP| ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .
Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.
Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
Klargjøring av partner/tjenesteleverandør :
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
Bestilling og klargjøring av kunde/bedrift :
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.
Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.
Bestilling og klargjøring av bruker/abonnent :
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten klarerte e-poster
Selvklargjøring for bruker
API-klargjøring
Klargjøring for flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Klargjøring for flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Egen klargjøring for bruker
Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen. |
Tjenesteleverandør klargjøring av API-er
Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Internnummer
Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.
Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
Cisco BroadWorks-brukere
Offentlig API-klargjøring som utvidelse
Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.
Klargjøring av flytende eller selvaktiverende klargjøring
Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | Internnummer må sendes som parameter |
Gjennomstrømming | Internnummer hentet fra BroadWorks automatisk | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
BroadWorks-telefonlister | Bedrifts-, gruppe- eller personlige telefonlister | Katalogsynkronisering | Ikke relevant |
Forutsetninger
Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.
Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.
Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).
Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.
|
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:
Webex for Cisco BroadWorks-brukere
Offentlig API-klargjøring som «spEnterpriseGroupId»
BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.
Klargjøring av flytende eller selvaktiverende klargjøring
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId |
Gjennomstrømming | BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Ikke relevant |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Ikke relevant |
BroadWorks-telefonlister | Kontakter i telefonlister for BroadWorks-gruppen | Katalogsynkronisering | Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Personlig telefonlister | Kontakter i bedriftstelefonlisten eller personlig telefonliste | Katalogsynkronisering | Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management. |
Overføring og fremtidssikring
Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon. |
Ytterligere dokumenter
Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks – Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
Konfigurasjonsveiledning for Webex for Cisco BroadWorks –Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks –Beskriver hvordan du tar om bord og utfører service på Room OS- og MPP-enheter.
Feilsøkingsveiledning for Webex for Cisco BroadWorks – Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumentasjon – Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet mot partneradministratorer for Webex for Cisco BroadWorks.
Hva er nytt med Webex for Cisco BroadWorks – Les om de siste utgitte funksjonene sammen med hva som kommer snart.
Kjente problemer og begrensninger – Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM –Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr administrator for Cisco BroadWorks. Roller blir vant til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.
Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .
Utviklerdokumentasjon
Utviklerveiledning for Webex for utviklerveiledning –Gir informasjon for utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP| ADP-er? Hvordan tar de mTLS? |
Kapasitetsplanlegger for Cisco BroadWorks-system Systemveiledning for Cisco BroadWorks XSP| ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring | Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-app |
Maler | Hva er de forskjellige kundebrukssakene dine? | Dette dokumentet |
Abonnentfunksjoner per kunde/bedrift/gruppe | Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone. | Dette dokumentet Funksjons-/pakkematrise |
Grunnleggende godkjenning | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring) | Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig bruksområde? |
Dette dokumentet CLI-referanse for applikasjonsserver |
Arkitektur og infrastruktur
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.
Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .
Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).
Kunde- og brukerklargjøring
Hvilken brukerklargjøringsmetode passer deg best?
Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.
E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.
Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.
Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.
Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).
SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode | Krav |
---|---|
Klargjøring for flytende klargjøring (Kliterte eller ikke-klarerte e-poster) | Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Egen klargjøring for bruker | Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) | Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter . |
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Språk som støttes
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.
Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.
Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_ (ISO-3166) | Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** | Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166) | |
en_USA en_AU en_NO en_CA | no | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NEI | NB! | nb_NEI |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk. |
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
Firmalogoer
Unike fargevalg for lys modus eller mørk modus
Tilpassede nettadresser for støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .
|
Innføringsmaler
Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.
Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring . |
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen. |
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | Bruker-ID for BroadWorks | E-postadresse |
Identitetsleverandør | BroadWorks.
| Cisco Common Identity |
Autentisering med flere faktorer? | Nei | Krever kunde-IDP som støtter autentisering med flere faktorer. |
Bane for legitimasjonsvalidering
|
|
|
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO . |
UTF-8-koding med BroadWorks-autentisering
Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.
Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.
S-nr. | Plassering | Landskode | Navn på land |
---|---|---|---|
1 | AMER | +1 | USA, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Storbritannia |
5 | EURO | +49 | Tyskland |
Flere partnerordninger
Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.
Klargjøringsadapter og maler
Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .
Proxy for klargjøringsadapter
For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.
Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten. |
Servere i nettverket og programvarekrav
BroadWorks-forekomst(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, se Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
BroadWorks-forekomsten(e) må inneholde minst følgende servere:
Application Server (AS) med BroadWorks-versjon som ovenfor
Nettverksserver (NS)
Profilserver (PS)
Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
Autentiseringstjeneste (BWAuth)
XSI-handlinger og hendelser-grensesnitt
DMS ( webapplikasjon for enhetsbehandling)
CTI-grensesnitt (datamaskintelefoniintegrering)
TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.
Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)
Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)
En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du tilhttps://www.webex.com/webexfromserviceproviders-downloads.html . Webex-appen er tilgjengelig på:
Windows-PC-er/bærbare datamaskiner
Apple PC-er / bærbare datamaskiner med MacOS
iOS (Apple Store)
Android (Play-butikk)
Nettlesere (gå tilhttps://teams.webex.com/ )
Lokaliserte versjoner
Hvis du vil laste ned en lokalisert versjon av Webex-appen, bruker du en av disse koblingene:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 7800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 8800-serien med fastvare for flere plattformer for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
Adaptere:
Cisco ATA 191 analog telefonadapter for flere plattformer
Cisco ATA 192 analog telefonadapter for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
Hodetelefoner:
Cisco-headset 500-serien
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlfor modeller og mer informasjon.
OS-enheter for rom:
Webex rom- og romsett-serien
Webex Desk-serien
Webex Board-serien
Enhetsintegrering
Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template
fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn | Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identitets-/enhetsprofiltype: Koble til – mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identitets-/enhetsprofiltype: Koble til – nettbrett DTAF: Konfigurasjonsfil: |
Webex Skrivebord Mal |
Identitets-/enhetsprofiltype: Business Communicator – PC DTAF: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks
Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.
«NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.
CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .
Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen. |
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.
Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .
TLS-sertifikatkrav for TLS-bro-proxy
Det offentlig signerte serversertifikat lastes inn i proxyen.
Proxyen presenterer dette offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.
XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.
Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.
Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ
Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.
XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, må
og klikk på koblingen for nedlasting av sertifikat.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
Webex presenterer et offentlig signert klientsertifikat for proxyen.
Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer det offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ
Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.
XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.
XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav | Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex | Informativ |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter | Informativ |
Må leses | |
Må leses | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til | Må leses |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon | Alternativer |
Webex-tjenester for FedRAMP-kunder | N/A |
Tilleggsinformasjon
Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .
Støtte for BroadWorks-redundans
Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.
I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.
Webex Cloud
DNS-konfigurasjon
Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker til LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.
Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.
Status
Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
XSI Actions
XSI Events
Autentiseringstjeneste
tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.
Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:
Innlogging for Webex-app
Oppdatering av Webex-apptoken
Uklarert e-post/egenaktivering
Helsesjekk av Broadworks-tjenesten
Webex-app
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>
. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.
I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen. Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse. Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring |
Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.
Nedenfor finner du et eksempel på SRV-registreringer.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Lastbalanser |
A | LB.example.com |
| IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.
Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Hvordan Webex-appen finner XSP| ADP-adresser
Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:
Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:
Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.
Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.
Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.
Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.
Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.
Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partner-onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.
Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .
Du trenger følgende programmer/tjenester på XSP-en| ADP-er.
Tjeneste/applikasjon | Autentisering kreves | Formål med tjeneste/applikasjon |
---|---|---|
Xsi-Events |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-Actions |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv for klienter) |
Last ned konfigurasjon for anrop |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv for klienter) |
Grunnleggende godkjenning |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Webvisning-programmet for samtaleinnstillinger |
TLS (serveren autentiserer seg selv for klienter) |
Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.
Krav til samboende
Autentiseringstjeneste må være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.
Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.
Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.
Ikke plasser NPS-applikasjonen sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.
Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste. Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) . |
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS. |
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .
Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:
For R22:
For R23:
For R24 – ingen oppdatering kreves
Alle referanser til XSP inkluderer enten XSP eller ADP.Installer
AuthenticationService
applikasjon på hver XSP| ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy sertifiseringsinstans – G2
Kontroller at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ForURL
, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.set issuerUrl <URL>
– ForURL
, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.set tokenInfoUrl <IdPProxy URL>
– Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI-klyngen er... Angi issuerName og issuerURL til … USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er … Angi tokenInfoURL til...(IdP-proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
« del av nettadressen med «ping
".
Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
Konfigurere applikasjonsserver for CTI-abonnementer
Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement
Åpne innkommende porter for sikkert CTI-grensesnitt
Abonnere Webex-organisasjonen din på BroadWorks CTI Events
Konfigurere applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er |
Konfigurer TLS og krypteringer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols> |
Et bestemt CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
|
Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legger til TLS 1.2-protokoll i CTI-grensesnittet
XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet
Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Angi
get
kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en chiffer i CTI-grensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Klareringsankere for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).
For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:
Logg på Partnerhub .
Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få
CombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfritt) Kjør
help updateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start XSP på nytt| ADP.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.
Samtaleinnstillinger Webview har to komponenter:
Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter .
Mac-brukere: Klikk på profilbilde, og deretter
.
Distribuer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP| ADP-er
CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.
Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.
Finn og last ned den nyeste versjonen av filen.
For eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel
/tmp/
.Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandling validerer og installerer filen.
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig).Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
.Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .
XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.
Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.
Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).
Angi mål for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
Den resulterende klientkonfigurasjon skal ha en oppføring som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Alle referanser til XSP inkluderer enten XSP eller ADP.
Konfigurere Push-varsler i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/. |
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .
Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).
Hvis du vil ha mer informasjon, kan du se Push-server for VoIP i UCaaS Funksjonsbeskrivelse .
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se delen Klargjøre NPS for Webex for Cisco BroadWorks .
Søk etter og last ned oppdateringen fra siden for programvarenedlasting.
Mer informasjon om ADP-serveren finner du påhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS-hensyn
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.
Klargjøre NPS for Webex for Cisco BroadWorks
1 | Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkjenningsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: | ||
3 | Aktiver programmet Push Server for varsling. | ||
4 | (For Android-varsler) Aktiver FCM v1 API på NPS.
| ||
5 | (For Apple iOS -varsler) Aktiver HTTP/2 på NPS.
| ||
6 | Koble til en teknisk kundestøtte fra NPS XSP/ADP. | ||
7 | På hver AS-server er namedefs-filen i Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Hva nå?
Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).
1 | Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks . | |||||||||||||||||||
2 | Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du
| |||||||||||||||||||
3 | Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 | (For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 | Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 | Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 | Start XSP på nytt| ADP: | |||||||||||||||||||
10 | Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:
Overfør UC-One-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og må overføre dem for å bruke FCMv1.
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og må overføre dem for å bruke FCMv1.
Oppdater ADP-serveren – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se
|
Logg på FCM Admin SDK påhttp://console.firebase.google.com .
Velg riktig Android-program.
I Generelt registrerer du prosjekt-ID-en
Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
Klikk på den blå knappen for å opprette ny tjenestekonto
Klikk på den blå knappen for å generere en ny privat nøkkel
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto:
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .
Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.
Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.
Kopier json-filen til XSP| ADP.
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy». |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Oppdater ADP-serveren
Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.
Hent JSON-filen fra Google Cloud Console:
På Google Cloud Console går du til Tjenestekontoer side.
Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .
Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.
Velg en Nøkkel skriv inn og klikk Opprett
Filen lastes ned.
Legg til FCM i ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjelp av
/bw/install
kommandoen.Logg på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Deretter legger du til program og nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende årsaker:
Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).
Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.
Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).
Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer . Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse. |
Dette må du gjøre:
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Legg til klynge .
Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.
Gi denne klyngen et navn, og klikk på Neste .
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
(Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
Legg til din XSI-handlinger og XSI-hendelser URL-er.
Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.
Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboks påvirker disse påloggingssituasjonene:
Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.
Klikk på Neste.
På CTI-grensesnitt side, gjør du følgende:
Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.
Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.
Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
Klikk på Neste.
Legg til din Autentiseringstjeneste URL.
Velg Auth-tjeneste med CI-tokenvalidering .
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.
Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.
Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Vis klynger .
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer onboarding-maler
Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Legg til mal .
Dette starter en veiviser der du kan angi konfigurasjon for kunder som skal bruke denne malen.
Bruk Klynge for å velge klyngen du vil bruke med denne malen.
Skriv inn en Malnavn , og klikk deretter Neste .
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett automatisk nye organisasjoner i Control Hub
På †
På †
På †
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .
Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, lar du denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
† Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.
** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .
Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.
Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.
For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:
Cisco-anropsnumre (PSTN)
Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
Klikk på Neste.
Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.
Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.
I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Klargjør administrator først
Anbefalt*
Ikke relevant
Tillat brukere å selvaktivere
Ikke relevant
Påkrevd
Merknader fra tabellen:
* Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.
Klikk på Neste.
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.
Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
Klikk på Neste.
For Innstillinger , konfigurerer du følgende:
Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.
Skriv inn en Partneradministrator .
Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).
Klikk på Neste.
Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du skal se en vellykket melding.
Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.
Klikk på malnavn for å endre eller slette malen, om nødvendig.
Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.
Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste
Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom. |
Programserver for oppdatering (kun R22, R23 og R24)
Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.
For R22:
AP.as.22.0.1123.ap373197
For R23:
AP.as.23.0.1075.ap373197
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.Endre til
Maintenance/ContainerOptions
kontekst.Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent nettadressen(e) for klargjøring fra Partner Hub
Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.
Logg på Partner Hub og gå til
.Klikk på Vis maler .
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.
Kopier URL-adresse for klargjøringsadapter .
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt. |
Logg på programserveren og konfigurer meldingsgrensesnittet.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktiver det integrerte IMP-grensesnittet:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du må angi det fullstendige navnet for |
(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren
I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .
Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
).Velg Bruk meldingsserver .
I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for
provisioningURL
parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
fil på AS.I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.
Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.
For Standard brukeridentitet for IM&P-ID , velger du Primær .
Klikk på Bruk.
Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Data for brukerklargjøring
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .
API for sjekk av forhåndsklargjøring for partner
API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent
Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen. |
Partner SSO – SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. Hvis du vil legge til Partner SSO i en eksisterende organisasjon, må du åpne en billett med Cisco TAC. |
Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .
Åpne en tjenesteforespørsel med Cisco TAC. TAC må etablere et klareringsforhold mellom tredjeparts identitetsleverandør og Cisco Common Identity-tjenesten. .
Hvis IdP-en din krever atpassEmailInRequest
funksjonen som skal aktiveres, må du sørge for å inkludere dette kravet i tjenesteforespørsel. Sjekk med IdP-en din hvis du er usikker på om denne funksjonen er obligatorisk.Last opp CI-metadatafilen som TAC oppga, til identitetsleverandøren din.
Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. Hvis du vil legge til Partner SSO i en eksisterende kundeorganisasjon, må du åpne en billett med Cisco TAC. |
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.
Endepunkt for autorisasjon
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-tokenendepunkt.
Oppdagingsendepunkt
Nei
URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.
userInfoEndpoint
Nei
URL-adressen til IdP-ens UserInfo-endepunkt.
Tast Angi endepunkt
Nei
URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.
Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.
Aktiver identifikator for samtalekorrelasjon
Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.
Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-hode:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Filen
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen. |
Samlet samtalelogg
Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg
Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus
Krav til enhetlig samtalelogg
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruker XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruker ADP–
Xsi-Events-23_2021.05_1.251.bwar
For R24:
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. |
I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml
) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP som kjører Xsi-Events-24_ 2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.
Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet. |
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .
Aktiver samtalelogg (eksisterende klynge)
Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:
Logg på Partner Hub på
admin.webex.com
.Gå til Innstillinger og velg en eksisterende klynge.
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.
Sjekk Aktiver samtalehistorikk avmerkingsboks.
Klikk på Lagre.
Funksjonssamhandlinger
Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:
Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.
Vis samtalelogg i Webex-appen
Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .
Deaktiver enhetlig anropslogg
Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .
Visuell søppelpostindikasjon
Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:
- Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_ Rel_ 2022.12 minst
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.
Nummervisning og viderekobling av anrop
Nummervisning
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.
Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID. |
Webex Common Identity (CI) som inneholder brukerne i organisasjonen.
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av anrop
Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
Viderekoblet anrop: Viser nummeret som viderekoblede anropet.
Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.
Call Center-kø: Viser navnet på køen som viderekoblede anropet.
Lederassistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.
linjevisning
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.
En brukers primærlinje linjeport skal ikke endres til en delt linje.
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient
R23 uten ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
25 kr:
AS: RI-utgivelse Rel_ 2022.10_ 1,310
Xsi-Actions-25_ 2022.10
Oppdatering 2: Patcher for å øke antall porter på enhetsprofil (i dette tilfellet for skrivebordsklienten: Business Communicator).
RI-utgivelse Rel_ 2022.10_ 1,310
ikke forstyrr -synkronisering (DND).
ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.
Forutsetninger
Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For versjon 22:
AS-oppdatering: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| ADP-oppdatering: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
For versjon 23:
AS-oppdatering: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| ADP-oppdatering: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar
For versjon 24:
AS-oppdatering: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar
Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .
Aktiver DND-synkronisering (eksisterende klynge)
Logg på Partner Hub
Klikk på Innstillinger.
Klikk på Vis klynge og velg riktig BroadWorks-klynge.
Aktiver Ikke forstyrr-synkronisering (DND). veksle.
Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .
Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.
Hvis valideringen lykkes, klikker du på Lagre .
|
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:
Familie: Spark-tjeneste
Produkt: Anrop i Webex (Webex for BroadWorks)
Komponent: WxBW- Klargjøring
BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .
Bruksområder
Anropsopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser | Beskrivelse | Kontroller/indikatorer som vises i Webex-app |
---|---|---|
Alltid | Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med Sett på pause / gjenoppta | Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
OnDemand | Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket . Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start | Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale. |
|
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
For R22: AP.as.22.0.1123.ap377718
For R23: AP.as.23.0.1075.ap377718
For R24: AP.as.24.0.944.ap377718
Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex| Ta opp samtalene dine .
Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
Konfigurasjonsfilen for klienten må ha følgende koder angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
SBC-en må konfigureres til å sende «
x-broadworks-correlation-in
' SIP-attributt til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Tilleggsinformasjon
Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .
Samtaleparkering/Parkering av retningsbestemt anrop
Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:
Gå inn *68 for å parkere en samtale
Gå inn *88 for å hente en samtale
Delta
Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.
Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:
Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.
Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.
Intern mobilanrop Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
Ny pushvarsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.
Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.
BroadWorks-krav
Aktiverbar funksjon 25239
R23 med XSP| ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064
Oppdater AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
R24:
AS-oppdatering: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
25 kr:
SOM RI-versjon Rel_ 2022.08_ 1,354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350
URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte
Retningslinjer for NS UrlDialing
Definer regel for (.*)webex.com for å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for nettverksURL-anrop
Aktiver AS for å overholde NS-ruten i hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:
E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
Båndbredde
Intrado
RedSky
Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.
Tilpasse og klargjøre klienter
Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.
Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .
For hver klient du klargjør:
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
Åpne den nylig lagt til enhetsprofil for redigering, og:
Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.
Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
Lagre filen.
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS | Konfigurer protokollene som brukes for SIP-signalisering og medier |
RTP-lyd- og videoporter | Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer | Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.) |
Tilpass merkevarebygging for Webex-appen
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging .
Kundetilpasninger – hvis partneren tillater at kunder bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge fremgangsmåten på Legg til firmaets merkevarebygging i Webex .
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging. |
Tilpasse URL-adresser for problemrapportering og hjelp
Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
Med flytende klargjøring
Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.
1 | Tilordne tjeneste i BroadWorks: |
2 | Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 | Last ned Webex-app på to forskjellige maskiner. |
2 | Logg på som testbrukere på de to maskinene. |
3 | Foreta testsamtaler. |
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøre brukere
Du kan klargjøre brukere på disse måtene:
Bruk API-er til å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene. |
Klargjøring for flytende klargjøring
På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring. Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen. BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet. |
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen. |
Selvaktivering av bruker
Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:
Logg på Partner Hub, og finn Kundeliste side.
Klikk på Vis maler .
Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .
Klargjøring med ikke-klarerte e-poster
Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon | Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) | Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:
Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
Selvaktivering
Flytt bruker (med klarert e-postadresse)
Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
Administrator legger til brukeren.
Brukeren blir sendt til BroadWorks klargjøringsbroen.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.
Bruker logger på Webex.
Brukerklikker Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Flytt bruker (med uklarert e-postadresse)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:
Administrator legger til brukeren.
Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.
En tekst med en aktiveringskobling sendes til brukeren.
Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Bli med nå .
e-postadresse er bekreftet.
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
Bruker logger på Webex.
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
Brukeren skriver inn e-postadresse sin.
Brukeren blir sendt til BroadWorks klargjøringsbro.
En automatisert e-post sendes til brukerens e-postadresse.
Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
Brukeren blir omdirigert til å logge på Webex.
Brukeren logger på forbrukerportalen.
Brukeren klikker Slett konto .
Den gamle Webex-kontoen er slettet.
Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
Organisasjonen har et bekreftet e-postdomene
Det er gjort krav på organisasjonsdomenet
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator. Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen. |
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard). |
1 | Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:
| ||
2 | Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.
|
Vilkår for organisasjonsvedlegg
e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.
Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.
Navnet på den eksisterende organisasjonen endres ikke.
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.
Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.
Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier. |
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub. Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter. |
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.
I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene. |
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.
Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne. |
Behandle brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.
Verifiser brukerklargjøring med uklarerte e-postadresser
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.
1 | Logg på Partner Hub og finn Kundeliste side. |
2 | Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren. |
3 | Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:
|
4 | Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
|
5 | For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID | Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv | Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:
Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering. |
Endre brukerpakke i Partner Hub
1 | Logg på Partner Hub og klikk på Kunder . |
2 | Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 | Klikk på Vis kunde . Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 | Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren. |
5 | I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) . Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren. |
6 | I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen. |
7 | Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre . Control Hub viser en melding om at brukeren oppdaterer. |
8 | Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet. |
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres. |
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet. |
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømming av klargjøring
Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:
Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .
Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .
Slett organisasjon
1 | Bruk People API-ene til å slette alle brukere fra organisasjonen:
| ||
2 | Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere. | ||
3 | Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen. |
Utgivelsesbehandling
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan
Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt på følgende måte:
Legg til en BroadWorks-klynge i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Legg til en onboarding-mal i Partner Hub
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | ||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | ||
3 | Klikk på Vis klynger . | ||
4 | Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en utfallsrute til høyre.
| ||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | |||||||||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | |||||||||
3 | Klikk på Vis maler . | |||||||||
4 | Klikk på malen du vil redigere eller slette. | |||||||||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex Assistant
Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.
Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.
Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .
Deaktiver Webex-kall
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Støtte for funksjoner
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
Skjermdeling fungerer i en BroadWorks-samtale.
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.
Deaktivere Webex Calls (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktivere Webex Calls (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
Logg på Partner Hub på admin.webex.com .
Velg Innstillinger .
Klikk på Vis mal og velg riktig onboarding-mal.
Klikk på Deaktiver gratis Cisco Webex anrop .
Klikk på Lagre.
Deaktivere Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert. |
Hvis du bruker flytende klargjøring, kan du gjøre følgende:
Åpne CommPilot og gå til brukerkonfigurasjon.
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .
Legg til Integrert IM+P tjeneste til brukeren og klikk OK .
Ellers kan du bruke API-en til å oppdatere brukeren.
Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.
Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd. |
Opptatt-lampefelt / varsel om mottak av anrop
Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.
BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.
Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).
Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:
Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.
CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:
For R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruker XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruker ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)
For R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet til brukere:
Tilordne tjenesten Mottatt anrop for alle brukere
Konfigurer feltet opptattlampe for brukere
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Konfigurer opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.
Logg på BroadWorks CommPilot.
For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.
Legg til URL-adressen til BLF-listen som skal overvåkes.
Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.
Klikk på OK.
SlidoStøtte for integrering
Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .
Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.
Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.
Merk av i boksen for å Vis når du er i et kalendermøte .
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook. |
Advarsel!
For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.
Automatisk svar med tone
Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.
For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:
Funksjonen støttes kun på primærlinje
Webex-appen må være det primærlinje linjeutseendet
Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert
Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:
Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten
eller
Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller
eller
Steder er deaktivert for alle delte samtalevisninger
Økende kapasitet
XSP| ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.
Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.
Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.
Behandle HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:
Vårt tillitssertifikat fra Webex-skyen
Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt
Tillitskjede
Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Partnermodusbegrensning
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på. |
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)
Restriksjoner
Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:
I Brukere-visninger er følgende innstillinger utilgjengelige:
Administrer brukere-knappen er grå.
Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
Krev brukere – ikke tilgjengelig
Automatisk tilordning av lisenser – ikke tilgjengelig
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.
Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.
Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
I Konto-visningen er følgende innstillinger utilgjengelige:
Firmanavn er skrivebeskyttet.
I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:
Domene – tilgangen er skrivebeskyttet.
E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.
Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.
I Calling-menyen er følgende innstillinger utilgjengelige:
Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.
Ringeadferd – innstillingene er skrivebeskyttet.
Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.
Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.
Aktiver Begrenset av parter-modus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).
Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .
Velg den aktuelle kundeorganisasjonen.
I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.
Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:
|
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
Bruker etter pakketrend (daglig/ukentlig/månedlig)
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .
API-er for faktureringsrapport
Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.
API for fakturering | Hensikt | Tilgangstype | Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport | Brukes til å generere en faktureringsrapport. | Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter | Brukes til å vise rapportene som er tilgjengelige for visning. | Lesetilgang |
|
Hent en BroadWorks-faktureringsrapport | Brukes til å hente en kopi av en generert rapport. | Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport | Brukes til å slette en generert rapport. | Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID | Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId | Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
internt | Status for kundens interne prøveversjon (Ja/Nei) |
userId | Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID | En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert | Ja/Nei |
førstestartdato | Dato da abonnenten ble klargjort. |
faktureringsstartdato | Dato for når faktureringen starter i denne måneden |
billingEndDate | Dato for når faktureringen avsluttes i denne måneden |
pakken | Pakketypen som belastes |
mengde | Forholdsmessig mengde for fakturering.
|
|
Feilsøke Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:
Kan applikasjonsserver nå klargjørings-URL-en?
Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket. |
Er XSP| ADP-grensesnitt offentlig tilgjengelig?
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions- og Xsi-Events-grensesnitt:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:
- Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
- Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
- Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Klientproblemer
Kontroller at klienten er koblet til BroadWorks
Logg på Webex-app.
Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
Klienten har overført de nødvendige Webex-mikrotjenestene.
Brukeren har blitt autentisert.
Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.
Klienten har hentet enhetsprofil og er registrert i BroadWorks.
Klientlogger
Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS-aut. er feilkonfigurert
Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.
Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.
Melding om overdreven lisens
Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .
Støtte
Retningslinjer for støtte for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Retningslinjer for eskalering
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Ressurser for egenhjelp
Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .
Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .
Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)
Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en
e-postadresse for bruker (hvis en bestemt bruker har problemer)
Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > | UC-One SaaS | Webex for Cisco BroadWorks |
---|---|---|
Sky | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klient | UC-One: Mobil, skrivebord Resepsjonist, veileder | Webex: Mobil, skrivebord, nett |
Stor teknologisk forskjell | Møter levert på Broadsoft Meet-teknologi | Møter levert på Webex Meetings teknologi |
Tidlige feltforsøk | Oppsamlingsmiljø, betaklienter | Produksjonsmiljø, GA-klienter |
Brukeridentitet | BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks | E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientgodkjenning | Brukere oppgir legitimasjon via klienten BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger | Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Administrasjon / konfigurasjon | OSS/BSS-systemene dine og Forhandlerportal | OSS/BSS-systemene dine og Control Hub |
Aktivering av partner/tjenesteleverandør | Engangsoppsett av Cisco Operations | Engangsoppsett av Cisco Operations |
Aktivering av kunde/bedrift | Forhandlerportal | Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering | Egenregistrert Angi ekstern IM&P i BroadWorks
| Angi integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP| ADP-tjenestegrensesnitt | XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 | Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen . |
2 | Kjør Webex. Webex ber deg om e-postadresse din.
|
3 | Skriv inn din e-postadresse og klikk deretter på Neste. |
4 | Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:
Nettadresse for Xsi-Actions
Nettadresse for Xsi-Events
URL-adresse for CTI-grensesnitt
tjeneste-URL for autentiseringstjeneste
Legitimasjon for BroadWorks klargjøringsadapter
Brukerklargjøring for tjenesteleverandør
Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.
Data flyttes til Webex | Fra | Gjennom | Lagret av Webex? |
---|---|---|---|
BroadWorks-bruker-ID | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis SP levert) | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis brukeren oppgitt) | Bruker | Portal for brukeraktivering | Ja |
Fornavn | BroadWorks, etter API | Webex API-er | Ja |
Etternavn | BroadWorks, etter API | Webex API-er | Ja |
Hovedtelefonnummer | BroadWorks, etter API | Webex API-er | Ja |
Mobilnummer | BroadWorks, etter API | Webex API-er | Ja |
Primært internnummer | BroadWorks, etter API | Webex API-er | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | BroadWorks, etter API | Webex API-er | Ja |
Språk | BroadWorks, etter API | Webex API-er | Ja |
Tidssone | BroadWorks, etter API | Webex API-er | Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.
Brukerdata | Delvis sletting | Full sletting |
---|---|---|
BroadWorks-bruker-ID | Ja | Ja |
E-post | Nei | Ja |
Fornavn | Nei | Ja |
Etternavn | Nei | Ja |
Hovedtelefonnummer | Ja | Ja |
Mobilnummer | Ja | Ja |
Internnummer | Ja | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | Ja | Ja |
Språk | Nei | Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (uavhengig) IdP-URL | Webex | Brukernettleser |
Brukerlegitimasjon | Brukernettleser | Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL | Webex | Brukernettleser |
Merkevareinformasjon og BroadWorks-URL-er | Webex | Brukernettleser |
Påloggingsinformasjon for BroadWorks | Bruker via nettleser (merkevaremerket påloggingsside levert av Webex) | Webex |
Påloggingsinformasjon for BroadWorks | Webex | BroadWorks |
BroadWorks- brukerprofil | BroadWorks | Webex |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
Varsel om utløpsdato for BroadWorks-passord under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:
Påloggingsadvarsel og forbedring av feilmelding :
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.
Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk. |
Henting av klientkonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.
Dataflytting | Fra | Til |
---|---|---|
Registrering | Klient | Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er | Webex | Klient |
BroadWorks JWT-token | BroadWorks gjennom Webex | Klient |
BroadWorks JWT-token | Klient | BroadWorks |
Enhetstoken | BroadWorks | Klient |
Enhetstoken | Klient | BroadWorks |
Konfigurasjonsfil | BroadWorks | Klient |
Bruk av stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting | Fra | Til |
---|---|---|
SIP-signalering | Klient | BroadWorks |
SRTP-medier | Klient | BroadWorks |
SIP-signalering | BroadWorks | Klient |
SRTP-medier | BroadWorks | Klient |
Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.
Dataflytting | Fra | Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse | Klient | Webex |
HTTPS REST-meldinger og tilstedeværelse | Webex | Klient |
SIP-signalering | Klient | Webex |
SRTP-medier | Klient | Webex |
SIP-signalering | Webex | Klient |
SRTP-medier | Webex | Klient |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkjenning og -godkjenning
Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.
Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .
Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.
|
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
Krav til BroadWorks-programvare
Se Livssyklusbehandling – Broadsoft-servere .
Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav. |
Versjon R22
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Obligatorisk for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for samtaleopptaksfunksjonen | ||
Obligatorisk oppdatering for flytende klargjøring | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | Kreves for proxy for NPS-godkjenning | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk for enhetlig samtalelogg | ||
Andre | AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Hvis du bruker ADP... | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
Versjon R24
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for Unified Messaging Server (UMS) | |
Obligatorisk for flytende klargjøring | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
BroadWorks-koder kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkoder og egendefinerte koder som du må konfigurere for Webex, kan du se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex. |
Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).
Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.
Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.
Trinn | Beskrivelse |
---|---|
1 | Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine. |
2 | Du behandler kundeordren og klargjør kunden i systemene dine. |
3 | Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 | Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en). |
5 | Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
Påloggingsflyt for SSO
Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.
Alternative innloggingsflyter
Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
SSO-tokenet brukes ikke i denne flyten.
SAML SSO Webex-autentisering:
I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.
Brukersamhandlinger
Logg på
Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
Brukeren oppgir BroadWorks-legitimasjonen.
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.
Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
Webex-app registreres med BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:
Du laster ned og installerer Webex-app.
Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.
Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
Den siden kan ønske deg velkommen via e-postadresse din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.
Skriv inn BroadWorks-passordet ditt.
Hvis du logget på vellykket, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientsamhandlinger
Hente profil fra DMS og SIP Registrer deg hos AS
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og lab-retningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.
Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
Logg på Partner Hub, og velg Kunder.
Velg riktig kunde.
På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.
Avspilling av talepost
For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:
mp3
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Grensesnitt for applikasjonsprogrammering
- APNS
- Apple pushvarsel
- AS
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- Broadsoft Application Manager
- Grunnleggende godkjenning
- En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
- BMS
- Broadsoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
- CAPTCHA
- Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Fellesnavn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr til kunder i lokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ringe motpartsgruppe
- DSCP
- Kodepunkt for differensiert tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjons-Trunk-gruppe
- DTMF
- Flerfrekvens med to toner
- Sluttbruker
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Løste mobilkonvergens
- Klargjøring gjennom flyt
- Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn.
- Klargjøring med fullstendig flyt
- Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois-/tellemodus (krypteringsteknologi)
- HID
- Enhet for menneskelig grensesnitt
- HTTPS
- Secure Sockets for Hypertext Transfer Protocol
- IAD
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv talerespons /responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Objektnotasjon for Java-skript
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Utvidelsesmodul (maskinvare for Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
- MA
- Meldingsarkivering
- MIB
- Informasjonsbase for ledelsen
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Chat med flere brukere
- NAT
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsel; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående trunkgruppe
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
- PBX
- Utveksling med privat filial
- PEM
- Forbedret e-post for personvern
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
- PS
- Profilserver
- PSTN
- Offentlig byttet telefonnett
- QoS (quality of service)
- Tjenestekvalitet (Quality of Service)
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
- RTCP
- Kontrollprotokoll i sanntid
- RTP
- sanntidstransport
- SBC
- Session Border Controller
- SCA
- delt samtale samtaleutseende
- SD
- Standard oppløsning
- SDP
- Protokoll for beskrivelse av økt
- SP
- Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
- SIP
- øktinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker Realtime Transfer Protocol (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Protokoll for overføringskontroll
- TDM
- Tidsdelt multipleksing
- TLS
- transportlagsikkerhet
- Vilkår
- Type tjeneste
- UAP
- Portal for brukeraktivering
- UC
- Samlet kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- U-ID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- uniform ressurslokator
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- UVS
- Videoserver
- Merverdiforhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internett-protokoll (IP)
- VXML
- Markup Language for taleforlengelse
- WebDAV
- Nettdistribuert redigering og versjonsstyring
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging og Presence Protocol
Konfigurere tjenester (med mTLS for autentiseringstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester. |
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.
Krav
XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.
XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.
XSP| ADP-er må synkroniseres med NTP.
Oversikt over konfigurasjon
Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:
Distribuer autentiseringstjenesten.
Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).
Generer og del RSA-nøkler på tvers av XSP| ADP-er.
Oppgi URL-adressen for authService til nettbeholderen.
Distribuer autentiseringstjenesten på XSP| ADP
På hver XSP| ADP brukt med Webex:
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er BroadWorks-versjonen din).Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighet
Kontroller den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Angi varigheten til 60 dager (maks. 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøkler
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er. |
Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen
XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
Logg på Control Hub med partnerens administratorkonto.
Gå til Last ned Webex CA-sertifikat å få
og klikkCombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
.Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjørget
kommandoen for å se grensesnittene.Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første
true
sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andretrue
tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte nettprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjørget
kommandoen for å se hvilke programmer som kjører.Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
Hvor du skal dra Neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:
Gå til Innstillinger > BroadWorks-anrop .
Klikk på koblingen for nedlasting av sertifikat.
Du kan også hente sertifikatkjede frahttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-bro-proxy
Webex presenterer et Webex CA-signert klientsertifikat for proxyen.
Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.
Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer et offentlig signert serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ
Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.
Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.
Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.
XSP-ene presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato | Versjon | Beskrivelse av endring | |
---|---|---|---|
7. mars 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. desember 2023 | 2-104 |
| |
13. desember 2023 | 2-103 |
| |
12. desember 2023 | 2-102 |
| |
8. desember 2023 | 2-101 |
| |
8. november 2023 | 2–100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. mai 2023 | 2-94 |
| |
26. mai 2023 | 2-93 |
| |
24. mai 2023 | 2-92 |
| |
10. mai 2023 | 2-91 |
| |
9. mai 2023 | 2-90 |
| |
4. mai 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. mars 2023 | 2-86 |
| |
11. mars 2023 | 2-85 |
| |
10. mars 2023 | 2-84 |
| |
7. mars 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Vi presenterer Webex for Cisco BroadWorks
Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.
For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.
Fordeler
Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket
Løsning Omfang
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for å lykkes med Webex for Cisco BroadWorks
# | Krav | Merknader | ||
---|---|---|---|---|
1 | Oppdater gjeldende BroadWorks R22 eller nyere | |||
2 | XSP| ADP for XSI, CTI, DMS og authService | Dedikert XSP| ADP for Webex for Cisco BroadWorks | ||
3 | Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS. | Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner. | ||
4 | CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |||
5 | mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. | Andre programmer krever ikke mTLS. | ||
6 | Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:
| For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener | ||
7 | Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |||
8 | BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement | Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken. | ||
9 | IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett. | Se delen Klargjør nettverket ditt. | ||
10 | TLS v1.2-konfigurasjon på XSP| ADP-er | |||
11 | For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.
| Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:

Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)
Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)
|
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
Brukere kan være vert for og bli med i Webex Meetings.
Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.
Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).
Brukere autentiserer mot BroadWorks eller mot Webex.
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.

Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.
Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.

Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
«Grunnleggende»-pakke
Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
«Standard»-pakke
Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.
Premium-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltaker.
Sammenlign pakker
Pakke | Anrop | Meldinger | Unified Space Meetings | PMR-møter |
---|---|---|---|---|
Softphone | Inkludert | Ikke inkludert | Ingen | Ingen |
Grunnleggende | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Standard | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Premium | Inkludert | Inkludert | 300 deltakere | 1000 deltakere |
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken. |
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg». «PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID). |
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon | Støttes med grunnleggende pakke | Støttes med standardpakke | Støttes med Preminum-pakke | Kommentar |
---|---|---|---|---|
Møtevarighet | 40 minutter eller mindre | Ubegrenset | Ubegrenset | |
Deling av skrivebord | Ja | Ja | Ja | Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker. Standard – Skrivebordsdeling kun av PMR- møtevert . Premium – Skrivebordsdeling av alle PMR- møtedeltaker. |
Programdeling | Ja | Ja | Ja | Grunnleggende – Programdeling av alle PMR- møtedeltaker. Standard – Programdeling kun av PMR- møtevert . Premium – Programdeling av alle PMR- møtedeltaker. |
Chat med flere deltakere | Ja | Ja | Ja | |
Tavle | Ja | Ja | Ja | |
Passordbeskyttelse | Ja | Ja | Ja | |
Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse) | Ja | Ja | Ja | |
Støtte for paring med Webex-enheter | Ja | Ja | Ja | |
Etasjekontroll (dempe én / utvise alle) | Ja | Ja | Ja | |
Kobling til vedvarende møter | Ja | Ja | Ja | |
Tilgang til nettsted for møter | Ja | Ja | Ja | |
Møte Bli med via VoIP | Ja | Ja | Ja | |
Låsing | Ja | Ja | Ja | |
Presentatørkontroller | Nei | Nei | Ja | |
Kontroll av eksternt skrivebord | Nei | Nei | Ja | |
Antall deltakere | 100 | 100 | 1000 | |
Opptaket er lagret lokalt i systemet | Ja | Ja | Ja | |
Opptak i skyen | Nei | Nei | Ja | |
Opptak – skylagring | Nei | Nei | 10 GB per nettsted | |
Opptakstranskripsjoner | Nei | Nei | Ja | |
Møteplanlegging | Ja | Ja | Ja | |
Aktiver innholdsdeling med eksterne integreringer | Nei | Nei | Ja | Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker. Standard – Innholdsdeling kun av PMR- møtevert . Premium – Innholdsdeling av alle PMR- møtedeltaker. |
Tillat endring av PMR-nettadresse | Nei | Nei | Ja | Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub. |
Direktestrømming av møter (f.eks. på Facebook, Youtube) | Nei | Nei | Ja | |
La andre brukere planlegge møter på deres vegne | Nei | Nei | Ja | |
Legg til alternativ vert | Ja | Nei | Ja | |
Appintegrering (f.eks. Zendesk, Slack) | Avhenger av integreringen | Avhenger av integreringen | Ja | Se Appintegreringer delen nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365 kalender | Ja | Ja | Ja | |
Integrering med Google Calendaring for G Suite | Ja | Ja | Ja | |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
Zendesk – Bare Premium
Slakk – Bare Premium
Microsoft Teams for Webex Meetings – Standard eller Premium
Microsoft Teams for Calling – Støttes med alle pakker
Office 365-kalender – Standard eller Premium
Google Kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Fremtidens veikart
Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger for klargjøring
Tidssone for møtenettsted
Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.
Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.
Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone
parameter i klargjøringsforespørselen for:
den første abonnenten klargjort for standardpakken i organisasjonen.
den første abonnenten klargjort for Premium-pakken i organisasjonen.
den første abonnenten klargjort for basispakken i organisasjonen.
Generelle begrensninger
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.
Webex-klienten kan for øyeblikket ikke være «Hvit merket».
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .
Grenser for meldinger
Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
Grunnleggende: 2 GB per bruker i 3 år
Standard 5 GB per bruker i 3 år
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Tilleggsinformasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.
Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.
Ytterligere lesing
Residency for organisasjonsdata
Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.
Roller
administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller. |
Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.
Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# | Typisk oppgave | SP | Cisco |
---|---|---|---|
1 | Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene | ● | |
2 | BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) | ● | |
3 | Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) | ● | |
4 | Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP) | ● | |
5 | Utvikle klargjøringsintegrering eller prosess | ● | |
6 | Klargjør GTM-materialer | ● | |
7 | Overfør eller klargjør nye brukere | ● |
Arkitektur

Hva er i diagrammet?
Klient
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Nettverk for tjenesteleverandør
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:
Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)
Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .
Publiserer katalog til Webex-klienter.
Offentlig vendt XSP| ADP, som kjører NPS:
Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.
Applikasjonsserver:
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator
Sender brukerprofil til BroadWorks
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:
API-er for brukerklargjøring
Konfigurasjon av tjenesteleverandør
Brukerpålogging med BroadWorks-legitimasjon
Webex Meldingsboks for meldingsrelaterte mikrotjenester.
Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.
XSP| ADP-arkitekturhensyn
Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks

Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).
Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester
DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP| ADP-arkitektur


Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.
Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:
AuthService (TLS med CI-tokenvalidering eller mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:
(Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
(Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP| Gjenbruk av ADP Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:
Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk. |
Konfigurere NTP-synkronisering på XSP| ADP
Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.
Installer ntp
pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.
Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:
Når installasjonsprogrammet spør,
Do you want to configure NTP?
, angiy
.Når installasjonsprogrammet spør,
Is this server going to be a NTP server?
, angin
.Når installasjonsprogrammet spør,
What is the NTP address, hostname, or FQDN?
, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel,pool.ntp.org
.
Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
Følgende chiffer oppfyller for eksempel kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen. |
Støttede TLS-krypteringer for grensesnittene AuthService og XSI
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP| ADP-er
Kantelement for belastningsbalansering
Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.

Merknader om denne arkitekturen:
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).
Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP| ADP-servere
Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.

Merknader om denne arkitekturen:
To oppføringer kreves for å koble til XSP| ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .
Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.
Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.

Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
Klargjøring av partner/tjenesteleverandør :
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
Bestilling og klargjøring av kunde/bedrift :
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.
Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.
Bestilling og klargjøring av bruker/abonnent :
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten klarerte e-poster
Selvklargjøring for bruker
API-klargjøring
Klargjøring for flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.

Klargjøring for flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Egen klargjøring for bruker
Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.

Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen. |
Tjenesteleverandør klargjøring av API-er
Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.


Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Internnummer
Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.
Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
Cisco BroadWorks-brukere
Offentlig API-klargjøring som utvidelse
Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.
Klargjøring av flytende eller selvaktiverende klargjøring
Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | Internnummer må sendes som parameter |
Gjennomstrømming | Internnummer hentet fra BroadWorks automatisk | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
BroadWorks-telefonlister | Bedrifts-, gruppe- eller personlige telefonlister | Katalogsynkronisering | Ikke relevant |
Forutsetninger
Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.
Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.
Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).
Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.
|
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:
Webex for Cisco BroadWorks-brukere
Offentlig API-klargjøring som «spEnterpriseGroupId»
BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.
Klargjøring av flytende eller selvaktiverende klargjøring
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId |
Gjennomstrømming | BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Ikke relevant |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Ikke relevant |
BroadWorks-telefonlister | Kontakter i telefonlister for BroadWorks-gruppen | Katalogsynkronisering | Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Personlig telefonlister | Kontakter i bedriftstelefonlisten eller personlig telefonliste | Katalogsynkronisering | Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management. |
Overføring og fremtidssikring
Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon. |
Ytterligere dokumenter
Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks – Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
Konfigurasjonsveiledning for Webex for Cisco BroadWorks –Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks –Beskriver hvordan du tar om bord og utfører service på Room OS- og MPP-enheter.
Feilsøkingsveiledning for Webex for Cisco BroadWorks – Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumentasjon – Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet mot partneradministratorer for Webex for Cisco BroadWorks.
Hva er nytt med Webex for Cisco BroadWorks – Les om de siste utgitte funksjonene sammen med hva som kommer snart.
Kjente problemer og begrensninger – Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM –Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr administrator for Cisco BroadWorks. Roller blir vant til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.
Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .
Utviklerdokumentasjon
Utviklerveiledning for Webex for utviklerveiledning –Gir informasjon for utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP| ADP-er? Hvordan tar de mTLS? |
Kapasitetsplanlegger for Cisco BroadWorks-system Systemveiledning for Cisco BroadWorks XSP| ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring | Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-app |
Maler | Hva er de forskjellige kundebrukssakene dine? | Dette dokumentet |
Abonnentfunksjoner per kunde/bedrift/gruppe | Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone. | Dette dokumentet Funksjons-/pakkematrise |
Grunnleggende godkjenning | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring) | Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig bruksområde? |
Dette dokumentet CLI-referanse for applikasjonsserver |
Arkitektur og infrastruktur
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.
Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .
Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).
Kunde- og brukerklargjøring
Hvilken brukerklargjøringsmetode passer deg best?
Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.
E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.
Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.
Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.
Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).
SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode | Krav |
---|---|
Klargjøring for flytende klargjøring (Kliterte eller ikke-klarerte e-poster) | Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Egen klargjøring for bruker | Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) | Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter . |
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Språk som støttes
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.
Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.
Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_ (ISO-3166) | Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** | Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166) | |
en_USA en_AU en_NO en_CA | no | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NEI | NB! | nb_NEI |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk. |
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
Firmalogoer
Unike fargevalg for lys modus eller mørk modus
Tilpassede nettadresser for støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .
|
Innføringsmaler
Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.
Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring . |
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen. |
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | Bruker-ID for BroadWorks | E-postadresse |
Identitetsleverandør | BroadWorks.
| Cisco Common Identity |
Autentisering med flere faktorer? | Nei | Krever kunde-IDP som støtter autentisering med flere faktorer. |
Bane for legitimasjonsvalidering
|
|
|
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO . |
UTF-8-koding med BroadWorks-autentisering
Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.
Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.
S-nr. | Plassering | Landskode | Navn på land |
---|---|---|---|
1 | AMER | +1 | USA, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Storbritannia |
5 | EURO | +49 | Tyskland |
Flere partnerordninger
Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.
Klargjøringsadapter og maler
Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .
Proxy for klargjøringsadapter
For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.
Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten. |
Servere i nettverket og programvarekrav
BroadWorks-forekomst(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, se Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
BroadWorks-forekomsten(e) må inneholde minst følgende servere:
Application Server (AS) med BroadWorks-versjon som ovenfor
Nettverksserver (NS)
Profilserver (PS)
Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
Autentiseringstjeneste (BWAuth)
XSI-handlinger og hendelser-grensesnitt
DMS ( webapplikasjon for enhetsbehandling)
CTI-grensesnitt (datamaskintelefoniintegrering)
TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.
Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)
Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)
En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du tilhttps://www.webex.com/webexfromserviceproviders-downloads.html . Webex-appen er tilgjengelig på:
Windows-PC-er/bærbare datamaskiner
Apple PC-er / bærbare datamaskiner med MacOS
iOS (Apple Store)
Android (Play-butikk)
Nettlesere (gå tilhttps://teams.webex.com/ )
Lokaliserte versjoner
Hvis du vil laste ned en lokalisert versjon av Webex-appen, bruker du en av disse koblingene:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 7800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 8800-serien med fastvare for flere plattformer for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
Adaptere:
Cisco ATA 191 analog telefonadapter for flere plattformer
Cisco ATA 192 analog telefonadapter for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
Hodetelefoner:
Cisco-headset 500-serien
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlfor modeller og mer informasjon.
OS-enheter for rom:
Webex rom- og romsett-serien
Webex Desk-serien
Webex Board-serien
Enhetsintegrering
Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template
fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn | Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identitets-/enhetsprofiltype: Koble til – mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identitets-/enhetsprofiltype: Koble til – nettbrett DTAF: Konfigurasjonsfil: |
Webex Skrivebord Mal |
Identitets-/enhetsprofiltype: Business Communicator – PC DTAF: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks
Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.
«NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.
CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .
Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen. |
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.
Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:

De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .
TLS-sertifikatkrav for TLS-bro-proxy
Det offentlig signerte serversertifikat lastes inn i proxyen.
Proxyen presenterer dette offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.
XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.
Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.
Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ
Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.
XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, må
og klikk på koblingen for nedlasting av sertifikat.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:

(Alternativ) Sertifikatkrav for TLS-bro-proxy
Webex presenterer et offentlig signert klientsertifikat for proxyen.
Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer det offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ
Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.
XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.
XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav | Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex | Informativ |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter | Informativ |
Må leses | |
Må leses | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til | Må leses |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon | Alternativer |
Webex-tjenester for FedRAMP-kunder | N/A |
Tilleggsinformasjon
Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .
Støtte for BroadWorks-redundans
Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.
I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.

Webex Cloud
DNS-konfigurasjon
Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker til LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.
Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.
Status
Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
XSI Actions
XSI Events
Autentiseringstjeneste
tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.
Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.

Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:
Innlogging for Webex-app
Oppdatering av Webex-apptoken
Uklarert e-post/egenaktivering
Helsesjekk av Broadworks-tjenesten
Webex-app
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>
. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.
I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen. Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse. Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring |
Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.
Nedenfor finner du et eksempel på SRV-registreringer.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Lastbalanser |
A | LB.example.com |
| IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.
Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Hvordan Webex-appen finner XSP| ADP-adresser
Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:
Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:
Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.
Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.
Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.
Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.
Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.
Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.



Partner-onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.
Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .
Du trenger følgende programmer/tjenester på XSP-en| ADP-er.
Tjeneste/applikasjon | Autentisering kreves | Formål med tjeneste/applikasjon |
---|---|---|
Xsi-Events |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-Actions |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv for klienter) |
Last ned konfigurasjon for anrop |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv for klienter) |
Grunnleggende godkjenning |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Webvisning-programmet for samtaleinnstillinger |
TLS (serveren autentiserer seg selv for klienter) |
Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.
Krav til samboende
Autentiseringstjeneste må være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.
Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.
Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.
Ikke plasser NPS-applikasjonen sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.
Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste. Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) . |
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS. |
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .
Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:
For R22:
For R23:
For R24 – ingen oppdatering kreves
Alle referanser til XSP inkluderer enten XSP eller ADP.Installer
AuthenticationService
applikasjon på hver XSP| ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy sertifiseringsinstans – G2
Kontroller at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ForURL
, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.set issuerUrl <URL>
– ForURL
, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.set tokenInfoUrl <IdPProxy URL>
– Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI-klyngen er... Angi issuerName og issuerURL til … USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er … Angi tokenInfoURL til...(IdP-proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
« del av nettadressen med «ping
".
Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
CTI-grensesnitt og relatert konfigurasjon

Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
Konfigurere applikasjonsserver for CTI-abonnementer
Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement
Åpne innkommende porter for sikkert CTI-grensesnitt
Abonnere Webex-organisasjonen din på BroadWorks CTI Events
Konfigurere applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er |
Konfigurer TLS og krypteringer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols> |
Et bestemt CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
|
Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legger til TLS 1.2-protokoll i CTI-grensesnittet
XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet
Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Angi
get
kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en chiffer i CTI-grensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Klareringsankere for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).
For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:
Logg på Partnerhub .
Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få
CombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfritt) Kjør
help updateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start XSP på nytt| ADP.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.
Samtaleinnstillinger Webview har to komponenter:
Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter .
Mac-brukere: Klikk på profilbilde, og deretter
.
Distribuer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP| ADP-er
CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.
Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.
Finn og last ned den nyeste versjonen av filen.
For eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel
/tmp/
.Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandling validerer og installerer filen.
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig).Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
.Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .
XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.
Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.
Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).
Angi mål for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
Den resulterende klientkonfigurasjon skal ha en oppføring som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Alle referanser til XSP inkluderer enten XSP eller ADP.
Konfigurere Push-varsler i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/. |
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .
Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).
Hvis du vil ha mer informasjon, kan du se Push-server for VoIP i UCaaS Funksjonsbeskrivelse .
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se delen Klargjøre NPS for Webex for Cisco BroadWorks .
Søk etter og last ned oppdateringen fra siden for programvarenedlasting.
Mer informasjon om ADP-serveren finner du påhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS-hensyn
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.
Klargjøre NPS for Webex for Cisco BroadWorks
1 | Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkjenningsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: | ||
3 | Aktiver programmet Push Server for varsling. | ||
4 | (For Android-varsler) Aktiver FCM v1 API på NPS.
| ||
5 | (For Apple iOS -varsler) Aktiver HTTP/2 på NPS.
| ||
6 | Koble til en teknisk kundestøtte fra NPS XSP/ADP. | ||
7 | På hver AS-server er namedefs-filen i Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Hva nå?
Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).
1 | Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks . | |||||||||||||||||||
2 | Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du
| |||||||||||||||||||
3 | Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 | (For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 | Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 | Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 | Start XSP på nytt| ADP: | |||||||||||||||||||
10 | Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:
Overfør UC-One-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og må overføre dem for å bruke FCMv1.
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og må overføre dem for å bruke FCMv1.
Oppdater ADP-serveren – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se
|
Logg på FCM Admin SDK påhttp://console.firebase.google.com .
Velg riktig Android-program.
I Generelt registrerer du prosjekt-ID-en
Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
Klikk på den blå knappen for å opprette ny tjenestekonto
Klikk på den blå knappen for å generere en ny privat nøkkel
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto:
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .
Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.
Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.
Kopier json-filen til XSP| ADP.
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy». |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Oppdater ADP-serveren
Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.
Hent JSON-filen fra Google Cloud Console:
På Google Cloud Console går du til Tjenestekontoer side.
Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .
Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.
Velg en Nøkkel skriv inn og klikk Opprett
Filen lastes ned.
Legg til FCM i ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjelp av
/bw/install
kommandoen.Logg på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Deretter legger du til program og nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende årsaker:
Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).
Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.
Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).
Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer . Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse. |
Dette må du gjøre:
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Legg til klynge .
Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.
Gi denne klyngen et navn, og klikk på Neste .
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
(Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
Legg til din XSI-handlinger og XSI-hendelser URL-er.
Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.
Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboks påvirker disse påloggingssituasjonene:
Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.
Klikk på Neste.
På CTI-grensesnitt side, gjør du følgende:
Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.
Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.
Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
Klikk på Neste.
Legg til din Autentiseringstjeneste URL.
Velg Auth-tjeneste med CI-tokenvalidering .
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.
Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.
Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Vis klynger .
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer onboarding-maler
Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Legg til mal .
Dette starter en veiviser der du kan angi konfigurasjon for kunder som skal bruke denne malen.
Bruk Klynge for å velge klyngen du vil bruke med denne malen.
Skriv inn en Malnavn , og klikk deretter Neste .
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett automatisk nye organisasjoner i Control Hub
På †
På †
På †
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .
Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, lar du denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
† Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.
** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .
Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.
Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.
For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:
Cisco-anropsnumre (PSTN)
Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
Klikk på Neste.
Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.
Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.
I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Klargjør administrator først
Anbefalt*
Ikke relevant
Tillat brukere å selvaktivere
Ikke relevant
Påkrevd
Merknader fra tabellen:
* Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.
Klikk på Neste.
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.
Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
Klikk på Neste.
For Innstillinger , konfigurerer du følgende:
Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.
Skriv inn en Partneradministrator .
Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).
Klikk på Neste.
Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du skal se en vellykket melding.
Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.
Klikk på malnavn for å endre eller slette malen, om nødvendig.
Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.
Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste
Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom. |
Programserver for oppdatering (kun R22, R23 og R24)
Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.
For R22:
AP.as.22.0.1123.ap373197
For R23:
AP.as.23.0.1075.ap373197
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.Endre til
Maintenance/ContainerOptions
kontekst.Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent nettadressen(e) for klargjøring fra Partner Hub
Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.
Logg på Partner Hub og gå til
.Klikk på Vis maler .
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.
Kopier URL-adresse for klargjøringsadapter .
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt. |
Logg på programserveren og konfigurer meldingsgrensesnittet.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktiver det integrerte IMP-grensesnittet:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du må angi det fullstendige navnet for |
(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren
I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .
Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
).Velg Bruk meldingsserver .
I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for
provisioningURL
parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
fil på AS.I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.
Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.
For Standard brukeridentitet for IM&P-ID , velger du Primær .
Klikk på Bruk.
Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Data for brukerklargjøring
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .
API for sjekk av forhåndsklargjøring for partner
API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent
Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen. |
Partner SSO – SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. Hvis du vil legge til Partner SSO i en eksisterende organisasjon, må du åpne en billett med Cisco TAC. |
Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .
Åpne en tjenesteforespørsel med Cisco TAC. TAC må etablere et klareringsforhold mellom tredjeparts identitetsleverandør og Cisco Common Identity-tjenesten. .
Hvis IdP-en din krever atpassEmailInRequest
funksjonen som skal aktiveres, må du sørge for å inkludere dette kravet i tjenesteforespørsel. Sjekk med IdP-en din hvis du er usikker på om denne funksjonen er obligatorisk.Last opp CI-metadatafilen som TAC oppga, til identitetsleverandøren din.
Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. Hvis du vil legge til Partner SSO i en eksisterende kundeorganisasjon, må du åpne en billett med Cisco TAC. |
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.
Endepunkt for autorisasjon
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-tokenendepunkt.
Oppdagingsendepunkt
Nei
URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.
userInfoEndpoint
Nei
URL-adressen til IdP-ens UserInfo-endepunkt.
Tast Angi endepunkt
Nei
URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.
Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.
Aktiver identifikator for samtalekorrelasjon
Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.
Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-hode:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Filen
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen. |
Samlet samtalelogg
Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg
Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus
Krav til enhetlig samtalelogg
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruker XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruker ADP–
Xsi-Events-23_2021.05_1.251.bwar
For R24:
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. |
I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml
) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP som kjører Xsi-Events-24_ 2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.
Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet. |
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .
Aktiver samtalelogg (eksisterende klynge)
Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:
Logg på Partner Hub på
admin.webex.com
.Gå til Innstillinger og velg en eksisterende klynge.
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.
Sjekk Aktiver samtalehistorikk avmerkingsboks.
Klikk på Lagre.
Funksjonssamhandlinger
Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:
Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.
Vis samtalelogg i Webex-appen
Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .
Deaktiver enhetlig anropslogg
Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .
Visuell søppelpostindikasjon
Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:
- Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_ Rel_ 2022.12 minst
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.
Nummervisning og viderekobling av anrop
Nummervisning
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.
Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID. |
Webex Common Identity (CI) som inneholder brukerne i organisasjonen.
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av anrop
Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
Viderekoblet anrop: Viser nummeret som viderekoblede anropet.
Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.
Call Center-kø: Viser navnet på køen som viderekoblede anropet.
Lederassistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.
linjevisning
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.
En brukers primærlinje linjeport skal ikke endres til en delt linje.
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient
R23 uten ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
25 kr:
AS: RI-utgivelse Rel_ 2022.10_ 1,310
Xsi-Actions-25_ 2022.10
Oppdatering 2: Patcher for å øke antall porter på enhetsprofil (i dette tilfellet for skrivebordsklienten: Business Communicator).
RI-utgivelse Rel_ 2022.10_ 1,310
ikke forstyrr -synkronisering (DND).
ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.
Forutsetninger
Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For versjon 22:
AS-oppdatering: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| ADP-oppdatering: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
For versjon 23:
AS-oppdatering: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| ADP-oppdatering: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar
For versjon 24:
AS-oppdatering: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar
Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .
Aktiver DND-synkronisering (eksisterende klynge)
Logg på Partner Hub
Klikk på Innstillinger.
Klikk på Vis klynge og velg riktig BroadWorks-klynge.
Aktiver Ikke forstyrr-synkronisering (DND). veksle.
Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .
Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.
Hvis valideringen lykkes, klikker du på Lagre .
|
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:
Familie: Spark-tjeneste
Produkt: Anrop i Webex (Webex for BroadWorks)
Komponent: WxBW- Klargjøring
BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .
Bruksområder

Anropsopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser | Beskrivelse | Kontroller/indikatorer som vises i Webex-app |
---|---|---|
Alltid | Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med Sett på pause / gjenoppta | Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
OnDemand | Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket . Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start | Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale. |
|
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
For R22: AP.as.22.0.1123.ap377718
For R23: AP.as.23.0.1075.ap377718
For R24: AP.as.24.0.944.ap377718
Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex| Ta opp samtalene dine .
Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
Konfigurasjonsfilen for klienten må ha følgende koder angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
SBC-en må konfigureres til å sende «
x-broadworks-correlation-in
' SIP-attributt til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Tilleggsinformasjon
Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .
Samtaleparkering/Parkering av retningsbestemt anrop
Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:
Gå inn *68 for å parkere en samtale
Gå inn *88 for å hente en samtale
Delta
Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.

I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.
Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:
Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.
Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.
Intern mobilanrop Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
Ny pushvarsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.
Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.
BroadWorks-krav
Aktiverbar funksjon 25239
R23 med XSP| ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064
Oppdater AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
R24:
AS-oppdatering: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
25 kr:
SOM RI-versjon Rel_ 2022.08_ 1,354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350
URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte
Retningslinjer for NS UrlDialing
Definer regel for (.*)webex.com for å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for nettverksURL-anrop
Aktiver AS for å overholde NS-ruten i hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:
E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
Båndbredde
Intrado
RedSky
Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.
Tilpasse og klargjøre klienter
Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.
Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .
For hver klient du klargjør:
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
Åpne den nylig lagt til enhetsprofil for redigering, og:
Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.
Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
Lagre filen.
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS | Konfigurer protokollene som brukes for SIP-signalisering og medier |
RTP-lyd- og videoporter | Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer | Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.) |
Tilpass merkevarebygging for Webex-appen
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging .
Kundetilpasninger – hvis partneren tillater at kunder bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge fremgangsmåten på Legg til firmaets merkevarebygging i Webex .
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging. |
Tilpasse URL-adresser for problemrapportering og hjelp
Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
Med flytende klargjøring
Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.
1 | Tilordne tjeneste i BroadWorks: |
2 | Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 | Last ned Webex-app på to forskjellige maskiner. |
2 | Logg på som testbrukere på de to maskinene. |
3 | Foreta testsamtaler. |
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøre brukere
Du kan klargjøre brukere på disse måtene:
Bruk API-er til å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene. |
Klargjøring for flytende klargjøring
På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring. Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen. BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet. |
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen. |
Selvaktivering av bruker
Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:
Logg på Partner Hub, og finn Kundeliste side.
Klikk på Vis maler .
Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .
Klargjøring med ikke-klarerte e-poster
Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon | Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) | Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:
Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
Selvaktivering
Flytt bruker (med klarert e-postadresse)
Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
Administrator legger til brukeren.
Brukeren blir sendt til BroadWorks klargjøringsbroen.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.
Bruker logger på Webex.
Brukerklikker Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Flytt bruker (med uklarert e-postadresse)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:
Administrator legger til brukeren.
Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.
En tekst med en aktiveringskobling sendes til brukeren.
Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Bli med nå .
e-postadresse er bekreftet.
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
Bruker logger på Webex.
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
Brukeren skriver inn e-postadresse sin.
Brukeren blir sendt til BroadWorks klargjøringsbro.
En automatisert e-post sendes til brukerens e-postadresse.
Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
Brukeren blir omdirigert til å logge på Webex.
Brukeren logger på forbrukerportalen.
Brukeren klikker Slett konto .
Den gamle Webex-kontoen er slettet.
Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
Organisasjonen har et bekreftet e-postdomene
Det er gjort krav på organisasjonsdomenet
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator. Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen. |
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard). |
1 | Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:
| ||
2 | Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.
|
Vilkår for organisasjonsvedlegg
e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.
Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.
Navnet på den eksisterende organisasjonen endres ikke.
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.
Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.
Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier. |
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub. Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter. |
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.
I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene. |
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.
Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne. |
Behandle brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.
Verifiser brukerklargjøring med uklarerte e-postadresser
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.
1 | Logg på Partner Hub og finn Kundeliste side. |
2 | Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren. |
3 | Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:
|
4 | Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
|
5 | For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:
![]() |
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID | Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv | Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:
Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering. |
Endre brukerpakke i Partner Hub
1 | Logg på Partner Hub og klikk på Kunder . |
2 | Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 | Klikk på Vis kunde . Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 | Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren. |
5 | I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) . Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren. |
6 | I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen. |
7 | Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre . Control Hub viser en melding om at brukeren oppdaterer. |
8 | Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet. |
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres. |
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet. |
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømming av klargjøring
Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:
Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .
Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .
Slett organisasjon
1 | Bruk People API-ene til å slette alle brukere fra organisasjonen:
| ||
2 | Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere. | ||
3 | Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen. |
Utgivelsesbehandling
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan
Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt på følgende måte:
Legg til en BroadWorks-klynge i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Legg til en onboarding-mal i Partner Hub
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | ||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | ||
3 | Klikk på Vis klynger . | ||
4 | Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en utfallsrute til høyre.
| ||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | |||||||||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | |||||||||
3 | Klikk på Vis maler . | |||||||||
4 | Klikk på malen du vil redigere eller slette. | |||||||||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex Assistant
Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.
Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.
Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .
Deaktiver Webex-kall
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Støtte for funksjoner
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
Skjermdeling fungerer i en BroadWorks-samtale.
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.
Deaktivere Webex Calls (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktivere Webex Calls (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
Logg på Partner Hub på admin.webex.com .
Velg Innstillinger .
Klikk på Vis mal og velg riktig onboarding-mal.
Klikk på Deaktiver gratis Cisco Webex anrop .
Klikk på Lagre.
Deaktivere Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert. |
Hvis du bruker flytende klargjøring, kan du gjøre følgende:
Åpne CommPilot og gå til brukerkonfigurasjon.
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .
Legg til Integrert IM+P tjeneste til brukeren og klikk OK .
Ellers kan du bruke API-en til å oppdatere brukeren.
Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.
Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd. |
Opptatt-lampefelt / varsel om mottak av anrop
Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.
BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.
Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).
Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:
Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.
CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:
For R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruker XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruker ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)
For R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet til brukere:
Tilordne tjenesten Mottatt anrop for alle brukere
Konfigurer feltet opptattlampe for brukere
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Konfigurer opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.
Logg på BroadWorks CommPilot.
For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.
Legg til URL-adressen til BLF-listen som skal overvåkes.
Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.
Klikk på OK.
SlidoStøtte for integrering
Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .
Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.
Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.
Merk av i boksen for å Vis når du er i et kalendermøte .
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook. |
Advarsel!
For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.
Automatisk svar med tone
Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.
For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:
Funksjonen støttes kun på primærlinje
Webex-appen må være det primærlinje linjeutseendet
Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert
Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:
Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten
eller
Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller
eller
Steder er deaktivert for alle delte samtalevisninger
Økende kapasitet
XSP| ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.
Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.
Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.
Behandle HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:
Vårt tillitssertifikat fra Webex-skyen
Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt
Tillitskjede
Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Partnermodusbegrensning
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på. |
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)
Restriksjoner
Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:
I Brukere-visninger er følgende innstillinger utilgjengelige:
Administrer brukere-knappen er grå.
Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
Krev brukere – ikke tilgjengelig
Automatisk tilordning av lisenser – ikke tilgjengelig
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.
Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.
Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
I Konto-visningen er følgende innstillinger utilgjengelige:
Firmanavn er skrivebeskyttet.
I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:
Domene – tilgangen er skrivebeskyttet.
E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.
Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.
I Calling-menyen er følgende innstillinger utilgjengelige:
Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.
Ringeadferd – innstillingene er skrivebeskyttet.
Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.
Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.
Aktiver Begrenset av parter-modus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).
Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .
Velg den aktuelle kundeorganisasjonen.
I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.
Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:
|
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
Bruker etter pakketrend (daglig/ukentlig/månedlig)
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .
API-er for faktureringsrapport
Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.
API for fakturering | Hensikt | Tilgangstype | Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport | Brukes til å generere en faktureringsrapport. | Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter | Brukes til å vise rapportene som er tilgjengelige for visning. | Lesetilgang |
|
Hent en BroadWorks-faktureringsrapport | Brukes til å hente en kopi av en generert rapport. | Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport | Brukes til å slette en generert rapport. | Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID | Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId | Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
internt | Status for kundens interne prøveversjon (Ja/Nei) |
userId | Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID | En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert | Ja/Nei |
førstestartdato | Dato da abonnenten ble klargjort. |
faktureringsstartdato | Dato for når faktureringen starter i denne måneden |
billingEndDate | Dato for når faktureringen avsluttes i denne måneden |
pakken | Pakketypen som belastes |
mengde | Forholdsmessig mengde for fakturering.
|
|
Feilsøke Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:
Kan applikasjonsserver nå klargjørings-URL-en?
Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket. |
Er XSP| ADP-grensesnitt offentlig tilgjengelig?
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions- og Xsi-Events-grensesnitt:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:
- Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
- Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
- Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Klientproblemer
Kontroller at klienten er koblet til BroadWorks
Logg på Webex-app.
Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
Klienten har overført de nødvendige Webex-mikrotjenestene.
Brukeren har blitt autentisert.
Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.
Klienten har hentet enhetsprofil og er registrert i BroadWorks.
Klientlogger
Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS-aut. er feilkonfigurert
Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.
Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.
Melding om overdreven lisens
Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .
Støtte
Retningslinjer for støtte for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Retningslinjer for eskalering
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Ressurser for egenhjelp
Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .
Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .
Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)
Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en
e-postadresse for bruker (hvis en bestemt bruker har problemer)
Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > | UC-One SaaS | Webex for Cisco BroadWorks |
---|---|---|
Sky | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klient | UC-One: Mobil, skrivebord Resepsjonist, veileder | Webex: Mobil, skrivebord, nett |
Stor teknologisk forskjell | Møter levert på Broadsoft Meet-teknologi | Møter levert på Webex Meetings teknologi |
Tidlige feltforsøk | Oppsamlingsmiljø, betaklienter | Produksjonsmiljø, GA-klienter |
Brukeridentitet | BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks | E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientgodkjenning | Brukere oppgir legitimasjon via klienten BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger | Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Administrasjon / konfigurasjon | OSS/BSS-systemene dine og Forhandlerportal | OSS/BSS-systemene dine og Control Hub |
Aktivering av partner/tjenesteleverandør | Engangsoppsett av Cisco Operations | Engangsoppsett av Cisco Operations |
Aktivering av kunde/bedrift | Forhandlerportal | Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering | Egenregistrert Angi ekstern IM&P i BroadWorks
| Angi integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP| ADP-tjenestegrensesnitt | XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 | Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen . |
2 | Kjør Webex. Webex ber deg om e-postadresse din.
|
3 | Skriv inn din e-postadresse og klikk deretter på Neste. |
4 | Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:
Nettadresse for Xsi-Actions
Nettadresse for Xsi-Events
URL-adresse for CTI-grensesnitt
tjeneste-URL for autentiseringstjeneste
Legitimasjon for BroadWorks klargjøringsadapter
Brukerklargjøring for tjenesteleverandør
Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.
Data flyttes til Webex | Fra | Gjennom | Lagret av Webex? |
---|---|---|---|
BroadWorks-bruker-ID | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis SP levert) | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis brukeren oppgitt) | Bruker | Portal for brukeraktivering | Ja |
Fornavn | BroadWorks, etter API | Webex API-er | Ja |
Etternavn | BroadWorks, etter API | Webex API-er | Ja |
Hovedtelefonnummer | BroadWorks, etter API | Webex API-er | Ja |
Mobilnummer | BroadWorks, etter API | Webex API-er | Ja |
Primært internnummer | BroadWorks, etter API | Webex API-er | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | BroadWorks, etter API | Webex API-er | Ja |
Språk | BroadWorks, etter API | Webex API-er | Ja |
Tidssone | BroadWorks, etter API | Webex API-er | Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.
Brukerdata | Delvis sletting | Full sletting |
---|---|---|
BroadWorks-bruker-ID | Ja | Ja |
E-post | Nei | Ja |
Fornavn | Nei | Ja |
Etternavn | Nei | Ja |
Hovedtelefonnummer | Ja | Ja |
Mobilnummer | Ja | Ja |
Internnummer | Ja | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | Ja | Ja |
Språk | Nei | Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (uavhengig) IdP-URL | Webex | Brukernettleser |
Brukerlegitimasjon | Brukernettleser | Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL | Webex | Brukernettleser |
Merkevareinformasjon og BroadWorks-URL-er | Webex | Brukernettleser |
Påloggingsinformasjon for BroadWorks | Bruker via nettleser (merkevaremerket påloggingsside levert av Webex) | Webex |
Påloggingsinformasjon for BroadWorks | Webex | BroadWorks |
BroadWorks- brukerprofil | BroadWorks | Webex |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
Varsel om utløpsdato for BroadWorks-passord under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:
Påloggingsadvarsel og forbedring av feilmelding :
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partneren kan begrense påloggingen ved å aktivere eller deaktivere innstillingen «w4bwks-password-expiry-fail-login». Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.
Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk. Innstillingen «w4bwks-password-expiry-fail-login» aktiveres eller deaktiveres av Cisco etter forespørsel fra en partner. |
Henting av klientkonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.
Dataflytting | Fra | Til |
---|---|---|
Registrering | Klient | Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er | Webex | Klient |
BroadWorks JWT-token | BroadWorks gjennom Webex | Klient |
BroadWorks JWT-token | Klient | BroadWorks |
Enhetstoken | BroadWorks | Klient |
Enhetstoken | Klient | BroadWorks |
Konfigurasjonsfil | BroadWorks | Klient |
Bruk av stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting | Fra | Til |
---|---|---|
SIP-signalering | Klient | BroadWorks |
SRTP-medier | Klient | BroadWorks |
SIP-signalering | BroadWorks | Klient |
SRTP-medier | BroadWorks | Klient |
Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.
Dataflytting | Fra | Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse | Klient | Webex |
HTTPS REST-meldinger og tilstedeværelse | Webex | Klient |
SIP-signalering | Klient | Webex |
SRTP-medier | Klient | Webex |
SIP-signalering | Webex | Klient |
SRTP-medier | Webex | Klient |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkjenning og -godkjenning
Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.
Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .
Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.
|
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
Krav til BroadWorks-programvare
Se Livssyklusbehandling – Broadsoft-servere .
Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav. |
Versjon R22
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Obligatorisk for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for samtaleopptaksfunksjonen | ||
Obligatorisk oppdatering for flytende klargjøring | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | Kreves for proxy for NPS-godkjenning | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk for enhetlig samtalelogg | ||
Andre | AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Hvis du bruker ADP... | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
Versjon R24
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for Unified Messaging Server (UMS) | |
Obligatorisk for flytende klargjøring | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
BroadWorks-koder kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkoder og egendefinerte koder som du må konfigurere for Webex, kan du se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex. |
Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)

Forutsetninger
Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).
Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.
Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.
Trinn | Beskrivelse |
---|---|
1 | Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine. |
2 | Du behandler kundeordren og klargjør kunden i systemene dine. |
3 | Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 | Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en). |
5 | Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
Påloggingsflyt for SSO

Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.

Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.

Alternative innloggingsflyter
Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
SSO-tokenet brukes ikke i denne flyten.
SAML SSO Webex-autentisering:
I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.
Brukersamhandlinger
Logg på

Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
Brukeren oppgir BroadWorks-legitimasjonen.
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.
Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
Webex-app registreres med BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:

Du laster ned og installerer Webex-app.
Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.
Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
Den siden kan ønske deg velkommen via e-postadresse din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.
Skriv inn BroadWorks-passordet ditt.
Hvis du logget på vellykket, åpnes Webex.
Samtaleflyt – bedriftskatalog

Samtaleflyt – PSTN-nummer

Presentasjon og deling

Start et rommøte

Klientsamhandlinger
Hente profil fra DMS og SIP Registrer deg hos AS
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og lab-retningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.
Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
Logg på Partner Hub, og velg Kunder.
Velg riktig kunde.
På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.

Avspilling av talepost
For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:
mp3
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Grensesnitt for applikasjonsprogrammering
- APNS
- Apple pushvarsel
- AS
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- Broadsoft Application Manager
- Grunnleggende godkjenning
- En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
- BMS
- Broadsoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
- CAPTCHA
- Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Fellesnavn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr til kunder i lokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ringe motpartsgruppe
- DSCP
- Kodepunkt for differensiert tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjons-Trunk-gruppe
- DTMF
- Flerfrekvens med to toner
- Sluttbruker
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Løste mobilkonvergens
- Klargjøring gjennom flyt
- Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn.
- Klargjøring med fullstendig flyt
- Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois-/tellemodus (krypteringsteknologi)
- HID
- Enhet for menneskelig grensesnitt
- HTTPS
- Secure Sockets for Hypertext Transfer Protocol
- IAD
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv talerespons /responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Objektnotasjon for Java-skript
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Utvidelsesmodul (maskinvare for Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
- MA
- Meldingsarkivering
- MIB
- Informasjonsbase for ledelsen
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Chat med flere brukere
- NAT
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsel; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående trunkgruppe
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
- PBX
- Utveksling med privat filial
- PEM
- Forbedret e-post for personvern
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
- PS
- Profilserver
- PSTN
- Offentlig byttet telefonnett
- QoS (quality of service)
- Tjenestekvalitet (Quality of Service)
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
- RTCP
- Kontrollprotokoll i sanntid
- RTP
- sanntidstransport
- SBC
- Session Border Controller
- SCA
- delt samtale samtaleutseende
- SD
- Standard oppløsning
- SDP
- Protokoll for beskrivelse av økt
- SP
- Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
- SIP
- øktinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker Realtime Transfer Protocol (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Protokoll for overføringskontroll
- TDM
- Tidsdelt multipleksing
- TLS
- transportlagsikkerhet
- Vilkår
- Type tjeneste
- UAP
- Portal for brukeraktivering
- UC
- Samlet kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- U-ID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- uniform ressurslokator
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- UVS
- Videoserver
- Merverdiforhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internett-protokoll (IP)
- VXML
- Markup Language for taleforlengelse
- WebDAV
- Nettdistribuert redigering og versjonsstyring
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging og Presence Protocol
Konfigurere tjenester (med mTLS for autentiseringstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester. |
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.
Krav
XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.
XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.
XSP| ADP-er må synkroniseres med NTP.
Oversikt over konfigurasjon
Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:
Distribuer autentiseringstjenesten.
Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).
Generer og del RSA-nøkler på tvers av XSP| ADP-er.
Oppgi URL-adressen for authService til nettbeholderen.
Distribuer autentiseringstjenesten på XSP| ADP
På hver XSP| ADP brukt med Webex:
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er BroadWorks-versjonen din).Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighet
Kontroller den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Angi varigheten til 60 dager (maks. 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøkler
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er. |
Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen
XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get

Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
Logg på Control Hub med partnerens administratorkonto.
Gå til Last ned Webex CA-sertifikat å få
og klikkCombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
.Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjørget
kommandoen for å se grensesnittene.Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første
true
sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andretrue
tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte nettprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjørget
kommandoen for å se hvilke programmer som kjører.Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
Hvor du skal dra Neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:
Gå til Innstillinger > BroadWorks-anrop .
Klikk på koblingen for nedlasting av sertifikat.
Du kan også hente sertifikatkjede frahttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.

Gjensidige TLS-sertifikatkrav for TLS-bro-proxy
Webex presenterer et Webex CA-signert klientsertifikat for proxyen.
Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.
Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer et offentlig signert serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ
Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.
Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.
Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.
XSP-ene presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato | Versjon | Beskrivelse av endring | |
---|---|---|---|
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. desember 2023 | 2-104 |
| |
13. desember 2023 | 2-103 |
| |
12. desember 2023 | 2-102 |
| |
8. desember 2023 | 2-101 |
| |
8. november 2023 | 2–100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. mai 2023 | 2-94 |
| |
26. mai 2023 | 2-93 |
| |
24. mai 2023 | 2-92 |
| |
10. mai 2023 | 2-91 |
| |
9. mai 2023 | 2-90 |
| |
4. mai 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. mars 2023 | 2-86 |
| |
11. mars 2023 | 2-85 |
| |
10. mars 2023 | 2-84 |
| |
7. mars 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Vi presenterer Webex for Cisco BroadWorks
Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.
For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.
Fordeler
Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket
Løsning Omfang
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for å lykkes med Webex for Cisco BroadWorks
# | Krav | Merknader | ||
---|---|---|---|---|
1 | Oppdater gjeldende BroadWorks R22 eller nyere | |||
2 | XSP| ADP for XSI, CTI, DMS og authService | Dedikert XSP| ADP for Webex for Cisco BroadWorks | ||
3 | Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS. | Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner. | ||
4 | CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |||
5 | mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. | Andre programmer krever ikke mTLS. | ||
6 | Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:
| For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener | ||
7 | Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |||
8 | BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement | Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken. | ||
9 | IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett. | Se delen Klargjør nettverket ditt. | ||
10 | TLS v1.2-konfigurasjon på XSP| ADP-er | |||
11 | For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.
| Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:
Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)
Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)
|
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
Brukere kan være vert for og bli med i Webex Meetings.
Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.
Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).
Brukere autentiserer mot BroadWorks eller mot Webex.
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.
Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.
Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
«Grunnleggende»-pakke
Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
«Standard»-pakke
Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.
Premium-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltaker.
Sammenlign pakker
Pakke | Anrop | Meldinger | Unified Space Meetings | PMR-møter |
---|---|---|---|---|
Softphone | Inkludert | Ikke inkludert | Ingen | Ingen |
Grunnleggende | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Standard | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Premium | Inkludert | Inkludert | 300 deltakere | 1000 deltakere |
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken. |
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg». «PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID). |
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon | Støttes med grunnleggende pakke | Støttes med standardpakke | Støttes med Preminum-pakke | Kommentar |
---|---|---|---|---|
Møtevarighet | 40 minutter eller mindre | Ubegrenset | Ubegrenset | |
Deling av skrivebord | Ja | Ja | Ja | Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker. Standard – Skrivebordsdeling kun av PMR- møtevert . Premium – Skrivebordsdeling av alle PMR- møtedeltaker. |
Programdeling | Ja | Ja | Ja | Grunnleggende – Programdeling av alle PMR- møtedeltaker. Standard – Programdeling kun av PMR- møtevert . Premium – Programdeling av alle PMR- møtedeltaker. |
Chat med flere deltakere | Ja | Ja | Ja | |
Tavle | Ja | Ja | Ja | |
Passordbeskyttelse | Ja | Ja | Ja | |
Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse) | Ja | Ja | Ja | |
Støtte for paring med Webex-enheter | Ja | Ja | Ja | |
Etasjekontroll (dempe én / utvise alle) | Ja | Ja | Ja | |
Kobling til vedvarende møter | Ja | Ja | Ja | |
Tilgang til nettsted for møter | Ja | Ja | Ja | |
Møte Bli med via VoIP | Ja | Ja | Ja | |
Låsing | Ja | Ja | Ja | |
Presentatørkontroller | Nei | Nei | Ja | |
Kontroll av eksternt skrivebord | Nei | Nei | Ja | |
Antall deltakere | 100 | 100 | 1000 | |
Opptaket er lagret lokalt i systemet | Ja | Ja | Ja | |
Opptak i skyen | Nei | Nei | Ja | |
Opptak – skylagring | Nei | Nei | 10 GB per nettsted | |
Opptakstranskripsjoner | Nei | Nei | Ja | |
Møteplanlegging | Ja | Ja | Ja | |
Aktiver innholdsdeling med eksterne integreringer | Nei | Nei | Ja | Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker. Standard – Innholdsdeling kun av PMR- møtevert . Premium – Innholdsdeling av alle PMR- møtedeltaker. |
Tillat endring av PMR-nettadresse | Nei | Nei | Ja | Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub. |
Direktestrømming av møter (f.eks. på Facebook, Youtube) | Nei | Nei | Ja | |
La andre brukere planlegge møter på deres vegne | Nei | Nei | Ja | |
Legg til alternativ vert | Ja | Nei | Ja | |
Appintegrering (f.eks. Zendesk, Slack) | Avhenger av integreringen | Avhenger av integreringen | Ja | Se Appintegreringer delen nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365 kalender | Ja | Ja | Ja | |
Integrering med Google Calendaring for G Suite | Ja | Ja | Ja | |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
Zendesk – Bare Premium
Slakk – Bare Premium
Microsoft Teams for Webex Meetings – Standard eller Premium
Microsoft Teams for Calling – Støttes med alle pakker
Office 365-kalender – Standard eller Premium
Google Kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Fremtidens veikart
Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger for klargjøring
Tidssone for møtenettsted
Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.
Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.
Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone
parameter i klargjøringsforespørselen for:
den første abonnenten klargjort for standardpakken i organisasjonen.
den første abonnenten klargjort for Premium-pakken i organisasjonen.
den første abonnenten klargjort for basispakken i organisasjonen.
Generelle begrensninger
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.
Webex-klienten kan for øyeblikket ikke være «Hvit merket».
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .
Grenser for meldinger
Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
Grunnleggende: 2 GB per bruker i 3 år
Standard 5 GB per bruker i 3 år
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Tilleggsinformasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.
Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.
Ytterligere lesing
Residency for organisasjonsdata
Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.
Roller
administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller. |
Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.
Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# | Typisk oppgave | SP | Cisco |
---|---|---|---|
1 | Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene | ● | |
2 | BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) | ● | |
3 | Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) | ● | |
4 | Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP) | ● | |
5 | Utvikle klargjøringsintegrering eller prosess | ● | |
6 | Klargjør GTM-materialer | ● | |
7 | Overfør eller klargjør nye brukere | ● |
Arkitektur
Hva er i diagrammet?
Klient
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Nettverk for tjenesteleverandør
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:
Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)
Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .
Publiserer katalog til Webex-klienter.
Offentlig vendt XSP| ADP, som kjører NPS:
Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.
Applikasjonsserver:
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator
Sender brukerprofil til BroadWorks
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:
API-er for brukerklargjøring
Konfigurasjon av tjenesteleverandør
Brukerpålogging med BroadWorks-legitimasjon
Webex Meldingsboks for meldingsrelaterte mikrotjenester.
Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.
XSP| ADP-arkitekturhensyn
Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).
Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester
DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP| ADP-arkitektur
Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.
Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:
AuthService (TLS med CI-tokenvalidering eller mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:
(Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
(Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP| Gjenbruk av ADP Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:
Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk. |
Konfigurere NTP-synkronisering på XSP| ADP
Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.
Installer ntp
pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.
Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:
Når installasjonsprogrammet spør,
Do you want to configure NTP?
, angiy
.Når installasjonsprogrammet spør,
Is this server going to be a NTP server?
, angin
.Når installasjonsprogrammet spør,
What is the NTP address, hostname, or FQDN?
, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel,pool.ntp.org
.
Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
Følgende chiffer oppfyller for eksempel kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen. |
Støttede TLS-krypteringer for grensesnittene AuthService og XSI
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP| ADP-er
Kantelement for belastningsbalansering
Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).
Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP| ADP-servere
Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.
Merknader om denne arkitekturen:
To oppføringer kreves for å koble til XSP| ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .
Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.
Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
Klargjøring av partner/tjenesteleverandør :
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
Bestilling og klargjøring av kunde/bedrift :
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.
Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.
Bestilling og klargjøring av bruker/abonnent :
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten klarerte e-poster
Selvklargjøring for bruker
API-klargjøring
Klargjøring for flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Klargjøring for flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Egen klargjøring for bruker
Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen. |
Tjenesteleverandør klargjøring av API-er
Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Internnummer
Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.
Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
Cisco BroadWorks-brukere
Offentlig API-klargjøring som utvidelse
Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.
Klargjøring av flytende eller selvaktiverende klargjøring
Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | Internnummer må sendes som parameter |
Gjennomstrømming | Internnummer hentet fra BroadWorks automatisk | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
BroadWorks-telefonlister | Bedrifts-, gruppe- eller personlige telefonlister | Katalogsynkronisering | Ikke relevant |
Forutsetninger
Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.
Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.
Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).
Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.
|
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:
Webex for Cisco BroadWorks-brukere
Offentlig API-klargjøring som «spEnterpriseGroupId»
BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.
Klargjøring av flytende eller selvaktiverende klargjøring
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId |
Gjennomstrømming | BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Ikke relevant |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Ikke relevant |
BroadWorks-telefonlister | Kontakter i telefonlister for BroadWorks-gruppen | Katalogsynkronisering | Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Personlig telefonlister | Kontakter i bedriftstelefonlisten eller personlig telefonliste | Katalogsynkronisering | Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management. |
Overføring og fremtidssikring
Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon. |
Ytterligere dokumenter
Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks – Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
Konfigurasjonsveiledning for Webex for Cisco BroadWorks –Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks –Beskriver hvordan du tar om bord og utfører service på Room OS- og MPP-enheter.
Feilsøkingsveiledning for Webex for Cisco BroadWorks – Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumentasjon – Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet mot partneradministratorer for Webex for Cisco BroadWorks.
Hva er nytt med Webex for Cisco BroadWorks – Les om de siste utgitte funksjonene sammen med hva som kommer snart.
Kjente problemer og begrensninger – Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM –Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr administrator for Cisco BroadWorks. Roller blir vant til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.
Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .
Utviklerdokumentasjon
Utviklerveiledning for Webex for utviklerveiledning –Gir informasjon for utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP| ADP-er? Hvordan tar de mTLS? |
Kapasitetsplanlegger for Cisco BroadWorks-system Systemveiledning for Cisco BroadWorks XSP| ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring | Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-app |
Maler | Hva er de forskjellige kundebrukssakene dine? | Dette dokumentet |
Abonnentfunksjoner per kunde/bedrift/gruppe | Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone. | Dette dokumentet Funksjons-/pakkematrise |
Grunnleggende godkjenning | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring) | Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig bruksområde? |
Dette dokumentet CLI-referanse for applikasjonsserver |
Arkitektur og infrastruktur
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.
Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .
Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).
Kunde- og brukerklargjøring
Hvilken brukerklargjøringsmetode passer deg best?
Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.
E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.
Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.
Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.
Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).
SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode | Krav |
---|---|
Klargjøring for flytende klargjøring (Kliterte eller ikke-klarerte e-poster) | Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Egen klargjøring for bruker | Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) | Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter . |
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Språk som støttes
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.
Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.
Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_ (ISO-3166) | Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** | Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166) | |
en_USA en_AU en_NO en_CA | no | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NEI | NB! | nb_NEI |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk. |
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
Firmalogoer
Unike fargevalg for lys modus eller mørk modus
Tilpassede nettadresser for støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .
|
Innføringsmaler
Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.
Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring . |
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen. |
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | Bruker-ID for BroadWorks | E-postadresse |
Identitetsleverandør | BroadWorks.
| Cisco Common Identity |
Autentisering med flere faktorer? | Nei | Krever kunde-IDP som støtter autentisering med flere faktorer. |
Bane for legitimasjonsvalidering
|
|
|
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO . |
UTF-8-koding med BroadWorks-autentisering
Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.
Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.
S-nr. | Plassering | Landskode | Navn på land |
---|---|---|---|
1 | AMER | +1 | USA, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Storbritannia |
5 | EURO | +49 | Tyskland |
Flere partnerordninger
Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.
Klargjøringsadapter og maler
Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .
Proxy for klargjøringsadapter
For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.
Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten. |
Servere i nettverket og programvarekrav
BroadWorks-forekomst(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, se Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
BroadWorks-forekomsten(e) må inneholde minst følgende servere:
Application Server (AS) med BroadWorks-versjon som ovenfor
Nettverksserver (NS)
Profilserver (PS)
Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
Autentiseringstjeneste (BWAuth)
XSI-handlinger og hendelser-grensesnitt
DMS ( webapplikasjon for enhetsbehandling)
CTI-grensesnitt (datamaskintelefoniintegrering)
TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.
Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)
Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)
En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du tilhttps://www.webex.com/webexfromserviceproviders-downloads.html . Webex-appen er tilgjengelig på:
Windows-PC-er/bærbare datamaskiner
Apple PC-er / bærbare datamaskiner med MacOS
iOS (Apple Store)
Android (Play-butikk)
Nettlesere (gå tilhttps://teams.webex.com/ )
Lokaliserte versjoner
Hvis du vil laste ned en lokalisert versjon av Webex-appen, bruker du en av disse koblingene:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 7800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 8800-serien med fastvare for flere plattformer for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
Adaptere:
Cisco ATA 191 analog telefonadapter for flere plattformer
Cisco ATA 192 analog telefonadapter for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
Hodetelefoner:
Cisco-headset 500-serien
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlfor modeller og mer informasjon.
OS-enheter for rom:
Webex rom- og romsett-serien
Webex Desk-serien
Webex Board-serien
Enhetsintegrering
Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template
fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn | Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identitets-/enhetsprofiltype: Koble til – mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identitets-/enhetsprofiltype: Koble til – nettbrett DTAF: Konfigurasjonsfil: |
Webex Skrivebord Mal |
Identitets-/enhetsprofiltype: Business Communicator – PC DTAF: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks
Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.
«NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.
CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .
Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen. |
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.
Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .
TLS-sertifikatkrav for TLS-bro-proxy
Det offentlig signerte serversertifikat lastes inn i proxyen.
Proxyen presenterer dette offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.
XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.
Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.
Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ
Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.
XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, må
og klikk på koblingen for nedlasting av sertifikat.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
Webex presenterer et offentlig signert klientsertifikat for proxyen.
Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer det offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ
Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.
XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.
XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav | Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex | Informativ |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter | Informativ |
Må leses | |
Må leses | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til | Må leses |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon | Alternativer |
Webex-tjenester for FedRAMP-kunder | N/A |
Tilleggsinformasjon
Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .
Støtte for BroadWorks-redundans
Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.
I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.
Webex Cloud
DNS-konfigurasjon
Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker til LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.
Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.
Status
Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
XSI Actions
XSI Events
Autentiseringstjeneste
tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.
Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:
Innlogging for Webex-app
Oppdatering av Webex-apptoken
Uklarert e-post/egenaktivering
Helsesjekk av Broadworks-tjenesten
Webex-app
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>
. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.
I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen. Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse. Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring |
Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.
Nedenfor finner du et eksempel på SRV-registreringer.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Lastbalanser |
A | LB.example.com |
| IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.
Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Hvordan Webex-appen finner XSP| ADP-adresser
Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:
Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:
Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.
Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.
Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.
Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.
Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.
Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partner-onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.
Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .
Du trenger følgende programmer/tjenester på XSP-en| ADP-er.
Tjeneste/applikasjon | Autentisering kreves | Formål med tjeneste/applikasjon |
---|---|---|
Xsi-Events |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-Actions |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv for klienter) |
Last ned konfigurasjon for anrop |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv for klienter) |
Grunnleggende godkjenning |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Webvisning-programmet for samtaleinnstillinger |
TLS (serveren autentiserer seg selv for klienter) |
Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.
Krav til samboende
Autentiseringstjeneste må være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.
Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.
Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.
Ikke plasser NPS-applikasjonen sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.
Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste. Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) . |
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS. |
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .
Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:
For R22:
For R23:
For R24 – ingen oppdatering kreves
Alle referanser til XSP inkluderer enten XSP eller ADP.Installer
AuthenticationService
applikasjon på hver XSP| ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy sertifiseringsinstans – G2
Kontroller at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ForURL
, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.set issuerUrl <URL>
– ForURL
, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.set tokenInfoUrl <IdPProxy URL>
– Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI-klyngen er... Angi issuerName og issuerURL til … USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er … Angi tokenInfoURL til...(IdP-proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
« del av nettadressen med «ping
".
Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
Konfigurere applikasjonsserver for CTI-abonnementer
Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement
Åpne innkommende porter for sikkert CTI-grensesnitt
Abonnere Webex-organisasjonen din på BroadWorks CTI Events
Konfigurere applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er |
Konfigurer TLS og krypteringer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols> |
Et bestemt CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
|
Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legger til TLS 1.2-protokoll i CTI-grensesnittet
XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet
Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Angi
get
kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en chiffer i CTI-grensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Klareringsankere for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).
For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:
Logg på Partnerhub .
Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få
CombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfritt) Kjør
help updateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start XSP på nytt| ADP.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.
Samtaleinnstillinger Webview har to komponenter:
Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter .
Mac-brukere: Klikk på profilbilde, og deretter
.
Distribuer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP| ADP-er
CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.
Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.
Finn og last ned den nyeste versjonen av filen.
For eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel
/tmp/
.Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandling validerer og installerer filen.
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig).Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
.Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .
XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.
Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.
Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).
Angi mål for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
Den resulterende klientkonfigurasjon skal ha en oppføring som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Alle referanser til XSP inkluderer enten XSP eller ADP.
Konfigurere Push-varsler i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/. |
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .
Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).
Hvis du vil ha mer informasjon, kan du se Push-server for VoIP i UCaaS Funksjonsbeskrivelse .
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se delen Klargjøre NPS for Webex for Cisco BroadWorks .
Søk etter og last ned oppdateringen fra siden for programvarenedlasting.
Mer informasjon om ADP-serveren finner du påhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS-hensyn
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.
Klargjøre NPS for Webex for Cisco BroadWorks
1 | Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkjenningsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: | ||
3 | Aktiver programmet Push Server for varsling. | ||
4 | (For Android-varsler) Aktiver FCM v1 API på NPS.
| ||
5 | (For Apple iOS -varsler) Aktiver HTTP/2 på NPS.
| ||
6 | Koble til en teknisk kundestøtte fra NPS XSP/ADP. | ||
7 | På hver AS-server er namedefs-filen i Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Hva nå?
Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).
1 | Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks . | |||||||||||||||||||
2 | Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du
| |||||||||||||||||||
3 | Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 | (For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 | Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 | Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 | Start XSP på nytt| ADP: | |||||||||||||||||||
10 | Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:
Overfør UC-One-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og må overføre dem for å bruke FCMv1.
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og må overføre dem for å bruke FCMv1.
Oppdater ADP-serveren – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se
|
Logg på FCM Admin SDK påhttp://console.firebase.google.com .
Velg riktig Android-program.
I Generelt registrerer du prosjekt-ID-en
Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
Klikk på den blå knappen for å opprette ny tjenestekonto
Klikk på den blå knappen for å generere en ny privat nøkkel
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto:
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .
Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.
Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.
Kopier json-filen til XSP| ADP.
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy». |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Oppdater ADP-serveren
Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.
Hent JSON-filen fra Google Cloud Console:
På Google Cloud Console går du til Tjenestekontoer side.
Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .
Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.
Velg en Nøkkel skriv inn og klikk Opprett
Filen lastes ned.
Legg til FCM i ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjelp av
/bw/install
kommandoen.Logg på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Deretter legger du til program og nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende årsaker:
Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).
Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.
Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).
Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer . Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse. |
Dette må du gjøre:
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Legg til klynge .
Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.
Gi denne klyngen et navn, og klikk på Neste .
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
(Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
Legg til din XSI-handlinger og XSI-hendelser URL-er.
Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.
Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboks påvirker disse påloggingssituasjonene:
Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.
Klikk på Neste.
På CTI-grensesnitt side, gjør du følgende:
Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.
Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.
Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
Klikk på Neste.
Legg til din Autentiseringstjeneste URL.
Velg Auth-tjeneste med CI-tokenvalidering .
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.
Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.
Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Vis klynger .
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer onboarding-maler
Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
Logg på Partnerhub og velg Kunder .
Klikk på Onboarding-maler for å vise eksisterende maler.
Klikk på Opprett mal .
I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.
I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
Skriv inn en Malnavn , og klikk deretter Neste .
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett automatisk nye organisasjoner i Control Hub
På †
På †
På †
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .
Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, lar du denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
† Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.
** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .
Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.
Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.
For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:
Cisco-anropsnumre (PSTN)
Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
Klikk på Neste.
Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.
Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.
I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Klargjør administrator først
Anbefalt*
Ikke relevant
Tillat brukere å selvaktivere
Ikke relevant
Påkrevd
Merknader fra tabellen:
* Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.
Klikk på Neste.
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.
Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
Klikk på Neste.
For Innstillinger , konfigurerer du følgende:
Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.
Skriv inn en Partneradministrator .
Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).
Klikk på Neste.
Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du skal se en vellykket melding.
Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.
Klikk på malnavn for å endre eller slette malen, om nødvendig.
Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.
Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste
Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom. |
Programserver for oppdatering (kun R22, R23 og R24)
Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.
For R22:
AP.as.22.0.1123.ap373197
For R23:
AP.as.23.0.1075.ap373197
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.Endre til
Maintenance/ContainerOptions
kontekst.Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent nettadressen(e) for klargjøring fra Partner Hub
Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.
Logg på Partner Hub og gå til
.Klikk på Vis maler .
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.
Kopier URL-adresse for klargjøringsadapter .
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt. |
Logg på programserveren og konfigurer meldingsgrensesnittet.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktiver det integrerte IMP-grensesnittet:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du må angi det fullstendige navnet for |
(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren
I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .
Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
).Velg Bruk meldingsserver .
I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for
provisioningURL
parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
fil på AS.I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.
Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.
For Standard brukeridentitet for IM&P-ID , velger du Primær .
Klikk på Bruk.
Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Data for brukerklargjøring
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .
API for sjekk av forhåndsklargjøring for partner
API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent
Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen. |
Partner SSO – SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. Hvis du vil legge til Partner SSO i en eksisterende organisasjon, må du åpne en billett med Cisco TAC. |
Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .
Åpne en tjenesteforespørsel med Cisco TAC. TAC må etablere et klareringsforhold mellom tredjeparts identitetsleverandør og Cisco Common Identity-tjenesten. .
Hvis IdP-en din krever atpassEmailInRequest
funksjonen som skal aktiveres, må du sørge for å inkludere dette kravet i tjenesteforespørsel. Sjekk med IdP-en din hvis du er usikker på om denne funksjonen er obligatorisk.Last opp CI-metadatafilen som TAC oppga, til identitetsleverandøren din.
Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. Hvis du vil legge til Partner SSO i en eksisterende kundeorganisasjon, må du åpne en billett med Cisco TAC. |
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.
Endepunkt for autorisasjon
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-tokenendepunkt.
Oppdagingsendepunkt
Nei
URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.
userInfoEndpoint
Nei
URL-adressen til IdP-ens UserInfo-endepunkt.
Tast Angi endepunkt
Nei
URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.
Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.
Aktiver identifikator for samtalekorrelasjon
Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.
Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-hode:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Filen
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen. |
Samlet samtalelogg
Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg
Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus
Krav til enhetlig samtalelogg
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruker XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruker ADP–
Xsi-Events-23_2021.05_1.251.bwar
For R24:
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. |
I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml
) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP som kjører Xsi-Events-24_ 2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.
Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet. |
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .
Aktiver samtalelogg (eksisterende klynge)
Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:
Logg på Partner Hub på
admin.webex.com
.Gå til Innstillinger og velg en eksisterende klynge.
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.
Sjekk Aktiver samtalehistorikk avmerkingsboks.
Klikk på Lagre.
Funksjonssamhandlinger
Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:
Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.
Vis samtalelogg i Webex-appen
Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .
Deaktiver enhetlig anropslogg
Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .
Visuell søppelpostindikasjon
Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:
- Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_ Rel_ 2022.12 minst
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.
Nummervisning og viderekobling av anrop
Nummervisning
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.
Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID. |
Webex Common Identity (CI) som inneholder brukerne i organisasjonen.
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av anrop
Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
Viderekoblet anrop: Viser nummeret som viderekoblede anropet.
Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.
Call Center-kø: Viser navnet på køen som viderekoblede anropet.
Lederassistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.
linjevisning
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.
En brukers primærlinje linjeport skal ikke endres til en delt linje.
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient
R23 uten ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
25 kr:
AS: RI-utgivelse Rel_ 2022.10_ 1,310
Xsi-Actions-25_ 2022.10
Oppdatering 2: Patcher for å øke antall porter på enhetsprofil (i dette tilfellet for skrivebordsklienten: Business Communicator).
RI-utgivelse Rel_ 2022.10_ 1,310
ikke forstyrr -synkronisering (DND).
ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.
Forutsetninger
Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For versjon 23:
<snipped>
- ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar
For versjon 24:
<snipped>
- ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar
Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.
Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .
Aktiver DND-synkronisering (eksisterende klynge)
Logg på Partner Hub
Klikk på Innstillinger.
Klikk på Vis klynge og velg riktig BroadWorks-klynge.
Aktiver Ikke forstyrr-synkronisering (DND). veksle.
Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .
Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.
Hvis valideringen lykkes, klikker du på Lagre .
|
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:
Familie: Spark-tjeneste
Produkt: Anrop i Webex (Webex for BroadWorks)
Komponent: WxBW- Klargjøring
BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .
Bruksområder
Anropsopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser | Beskrivelse | Kontroller/indikatorer som vises i Webex-app |
---|---|---|
Alltid | Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med Sett på pause / gjenoppta | Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
OnDemand | Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket . Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start | Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale. |
|
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
For R22: AP.as.22.0.1123.ap377718
For R23: AP.as.23.0.1075.ap377718
For R24: AP.as.24.0.944.ap377718
Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex| Ta opp samtalene dine .
Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
Konfigurasjonsfilen for klienten må ha følgende koder angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
SBC-en må konfigureres til å sende «
x-broadworks-correlation-in
' SIP-attributt til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Tilleggsinformasjon
Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .
Samtaleparkering/Parkering av retningsbestemt anrop
Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:
Gå inn *68 for å parkere en samtale
Gå inn *88 for å hente en samtale
Delta
Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.
Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:
Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.
Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.
Intern mobilanrop Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
Ny pushvarsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.
Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.
BroadWorks-krav
Aktiverbar funksjon 25239
R23 med XSP| ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064
Oppdater AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
R24:
AS-oppdatering: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
25 kr:
SOM RI-versjon Rel_ 2022.08_ 1,354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350
URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte
Retningslinjer for NS UrlDialing
Definer regel for (.*)webex.com for å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for nettverksURL-anrop
Aktiver AS for å overholde NS-ruten i hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:
E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
Båndbredde
Intrado
RedSky
Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.
Tilpasse og klargjøre klienter
Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.
Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .
For hver klient du klargjør:
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
Åpne den nylig lagt til enhetsprofil for redigering, og:
Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.
Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
Lagre filen.
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS | Konfigurer protokollene som brukes for SIP-signalisering og medier |
RTP-lyd- og videoporter | Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer | Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.) |
Tilpass merkevarebygging for Webex-appen
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging .
Kundetilpasninger – hvis partneren tillater at kunder bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge fremgangsmåten på Legg til firmaets merkevarebygging i Webex .
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging. |
Tilpasse URL-adresser for problemrapportering og hjelp
Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
Med flytende klargjøring
Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.
1 | Tilordne tjeneste i BroadWorks: |
2 | Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 | Last ned Webex-app på to forskjellige maskiner. |
2 | Logg på som testbrukere på de to maskinene. |
3 | Foreta testsamtaler. |
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøre brukere
Du kan klargjøre brukere på disse måtene:
Bruk API-er til å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene. |
Klargjøring for flytende klargjøring
På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring. Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen. BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet. |
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen. |
Selvaktivering av bruker
Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:
Logg på Partner Hub, og finn Kundeliste side.
Klikk på Vis maler .
Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .
Klargjøring med ikke-klarerte e-poster
Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon | Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) | Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:
Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
Selvaktivering
Flytt bruker (med klarert e-postadresse)
Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
Administrator legger til brukeren.
Brukeren blir sendt til BroadWorks klargjøringsbroen.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.
Bruker logger på Webex.
Brukerklikker Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Flytt bruker (med uklarert e-postadresse)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:
Administrator legger til brukeren.
Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.
En tekst med en aktiveringskobling sendes til brukeren.
Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Bli med nå .
e-postadresse er bekreftet.
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
Bruker logger på Webex.
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
Brukeren skriver inn e-postadresse sin.
Brukeren blir sendt til BroadWorks klargjøringsbro.
En automatisert e-post sendes til brukerens e-postadresse.
Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
Brukeren blir omdirigert til å logge på Webex.
Brukeren logger på forbrukerportalen.
Brukeren klikker Slett konto .
Den gamle Webex-kontoen er slettet.
Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
Organisasjonen har et bekreftet e-postdomene
Det er gjort krav på organisasjonsdomenet
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator. Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen. |
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard). |
1 | Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:
| ||
2 | Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.
|
Vilkår for organisasjonsvedlegg
e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.
Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.
Navnet på den eksisterende organisasjonen endres ikke.
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.
Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.
Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier. |
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub. Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter. |
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.
I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene. |
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.
Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne. |
Behandle brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.
Verifiser brukerklargjøring med uklarerte e-postadresser
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.
1 | Logg på Partner Hub og finn Kundeliste side. |
2 | Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren. |
3 | Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:
|
4 | Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
|
5 | For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID | Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv | Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:
Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering. |
Endre brukerpakke i Partner Hub
1 | Logg på Partner Hub og klikk på Kunder . |
2 | Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 | Klikk på Vis kunde . Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 | Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren. |
5 | I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) . Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren. |
6 | I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen. |
7 | Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre . Control Hub viser en melding om at brukeren oppdaterer. |
8 | Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet. |
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres. |
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet. |
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømming av klargjøring
Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:
Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .
Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .
Slett organisasjon
1 | Bruk People API-ene til å slette alle brukere fra organisasjonen:
| ||
2 | Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere. | ||
3 | Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen. |
Utgivelsesbehandling
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan
Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt på følgende måte:
Legg til en BroadWorks-klynge i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Legg til en onboarding-mal i Partner Hub
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | ||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | ||
3 | Klikk på Vis klynger . | ||
4 | Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en utfallsrute til høyre.
| ||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | |||||||||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | |||||||||
3 | Klikk på Vis maler . | |||||||||
4 | Klikk på malen du vil redigere eller slette. | |||||||||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex Assistant
Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.
Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.
Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .
Deaktiver Webex-kall
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Støtte for funksjoner
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
Skjermdeling fungerer i en BroadWorks-samtale.
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.
Deaktivere Webex Calls (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktivere Webex Calls (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
Logg på Partner Hub på admin.webex.com .
Velg Innstillinger .
Klikk på Vis mal og velg riktig onboarding-mal.
Klikk på Deaktiver gratis Cisco Webex anrop .
Klikk på Lagre.
Deaktivere Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert. |
Hvis du bruker flytende klargjøring, kan du gjøre følgende:
Åpne CommPilot og gå til brukerkonfigurasjon.
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .
Legg til Integrert IM+P tjeneste til brukeren og klikk OK .
Ellers kan du bruke API-en til å oppdatere brukeren.
Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.
Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd. |
Opptatt-lampefelt / varsel om mottak av anrop
Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.
BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.
Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).
Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:
Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.
CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:
For R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruker XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruker ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)
For R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet til brukere:
Tilordne tjenesten Mottatt anrop for alle brukere
Konfigurer feltet opptattlampe for brukere
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Konfigurer opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.
Logg på BroadWorks CommPilot.
For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.
Legg til URL-adressen til BLF-listen som skal overvåkes.
Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.
Klikk på OK.
SlidoStøtte for integrering
Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .
Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.
Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.
Merk av i boksen for å Vis når du er i et kalendermøte .
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook. |
Advarsel!
For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.
Automatisk svar med tone
Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.
For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:
Funksjonen støttes kun på primærlinje
Webex-appen må være det primærlinje linjeutseendet
Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert
Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:
Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten
eller
Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller
eller
Steder er deaktivert for alle delte samtalevisninger
Økende kapasitet
XSP| ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.
Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.
Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.
Behandle HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:
Vårt tillitssertifikat fra Webex-skyen
Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt
Tillitskjede
Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Partnermodusbegrensning
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på. |
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)
Restriksjoner
Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:
I Brukere-visninger er følgende innstillinger utilgjengelige:
Administrer brukere-knappen er grå.
Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
Krev brukere – ikke tilgjengelig
Automatisk tilordning av lisenser – ikke tilgjengelig
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.
Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.
Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
I Konto-visningen er følgende innstillinger utilgjengelige:
Firmanavn er skrivebeskyttet.
I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:
Domene – tilgangen er skrivebeskyttet.
E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.
Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.
I Calling-menyen er følgende innstillinger utilgjengelige:
Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.
Ringeadferd – innstillingene er skrivebeskyttet.
Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.
Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.
Aktiver Begrenset av parter-modus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).
Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .
Velg den aktuelle kundeorganisasjonen.
I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.
Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:
|
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
Bruker etter pakketrend (daglig/ukentlig/månedlig)
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .
API-er for faktureringsrapport
Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.
API for fakturering | Hensikt | Tilgangstype | Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport | Brukes til å generere en faktureringsrapport. | Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter | Brukes til å vise rapportene som er tilgjengelige for visning. | Lesetilgang |
|
Hent en BroadWorks-faktureringsrapport | Brukes til å hente en kopi av en generert rapport. | Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport | Brukes til å slette en generert rapport. | Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID | Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId | Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
internt | Status for kundens interne prøveversjon (Ja/Nei) |
userId | Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID | En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert | Ja/Nei |
førstestartdato | Dato da abonnenten ble klargjort. |
faktureringsstartdato | Dato for når faktureringen starter i denne måneden |
billingEndDate | Dato for når faktureringen avsluttes i denne måneden |
pakken | Pakketypen som belastes |
mengde | Forholdsmessig mengde for fakturering.
|
|
Feilsøke Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:
Kan applikasjonsserver nå klargjørings-URL-en?
Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket. |
Er XSP| ADP-grensesnitt offentlig tilgjengelig?
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions- og Xsi-Events-grensesnitt:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:
- Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
- Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
- Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Klientproblemer
Kontroller at klienten er koblet til BroadWorks
Logg på Webex-app.
Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
Klienten har overført de nødvendige Webex-mikrotjenestene.
Brukeren har blitt autentisert.
Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.
Klienten har hentet enhetsprofil og er registrert i BroadWorks.
Klientlogger
Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS-aut. er feilkonfigurert
Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.
Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.
Melding om overdreven lisens
Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .
Støtte
Retningslinjer for støtte for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Retningslinjer for eskalering
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Ressurser for egenhjelp
Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .
Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .
Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)
Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en
e-postadresse for bruker (hvis en bestemt bruker har problemer)
Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > | UC-One SaaS | Webex for Cisco BroadWorks |
---|---|---|
Sky | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klient | UC-One: Mobil, skrivebord Resepsjonist, veileder | Webex: Mobil, skrivebord, nett |
Stor teknologisk forskjell | Møter levert på Broadsoft Meet-teknologi | Møter levert på Webex Meetings teknologi |
Tidlige feltforsøk | Oppsamlingsmiljø, betaklienter | Produksjonsmiljø, GA-klienter |
Brukeridentitet | BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks | E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientgodkjenning | Brukere oppgir legitimasjon via klienten BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger | Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Administrasjon / konfigurasjon | OSS/BSS-systemene dine og Forhandlerportal | OSS/BSS-systemene dine og Control Hub |
Aktivering av partner/tjenesteleverandør | Engangsoppsett av Cisco Operations | Engangsoppsett av Cisco Operations |
Aktivering av kunde/bedrift | Forhandlerportal | Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering | Egenregistrert Angi ekstern IM&P i BroadWorks
| Angi integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP| ADP-tjenestegrensesnitt | XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 | Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen . |
2 | Kjør Webex. Webex ber deg om e-postadresse din.
|
3 | Skriv inn din e-postadresse og klikk deretter på Neste. |
4 | Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:
Nettadresse for Xsi-Actions
Nettadresse for Xsi-Events
URL-adresse for CTI-grensesnitt
tjeneste-URL for autentiseringstjeneste
Legitimasjon for BroadWorks klargjøringsadapter
Brukerklargjøring for tjenesteleverandør
Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.
Data flyttes til Webex | Fra | Gjennom | Lagret av Webex? |
---|---|---|---|
BroadWorks-bruker-ID | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis SP levert) | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis brukeren oppgitt) | Bruker | Portal for brukeraktivering | Ja |
Fornavn | BroadWorks, etter API | Webex API-er | Ja |
Etternavn | BroadWorks, etter API | Webex API-er | Ja |
Hovedtelefonnummer | BroadWorks, etter API | Webex API-er | Ja |
Mobilnummer | BroadWorks, etter API | Webex API-er | Ja |
Primært internnummer | BroadWorks, etter API | Webex API-er | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | BroadWorks, etter API | Webex API-er | Ja |
Språk | BroadWorks, etter API | Webex API-er | Ja |
Tidssone | BroadWorks, etter API | Webex API-er | Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.
Brukerdata | Delvis sletting | Full sletting |
---|---|---|
BroadWorks-bruker-ID | Ja | Ja |
E-post | Nei | Ja |
Fornavn | Nei | Ja |
Etternavn | Nei | Ja |
Hovedtelefonnummer | Ja | Ja |
Mobilnummer | Ja | Ja |
Internnummer | Ja | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | Ja | Ja |
Språk | Nei | Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (uavhengig) IdP-URL | Webex | Brukernettleser |
Brukerlegitimasjon | Brukernettleser | Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL | Webex | Brukernettleser |
Merkevareinformasjon og BroadWorks-URL-er | Webex | Brukernettleser |
Påloggingsinformasjon for BroadWorks | Bruker via nettleser (merkevaremerket påloggingsside levert av Webex) | Webex |
Påloggingsinformasjon for BroadWorks | Webex | BroadWorks |
BroadWorks- brukerprofil | BroadWorks | Webex |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
Varsel om utløpsdato for BroadWorks-passord under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:
Påloggingsadvarsel og forbedring av feilmelding :
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.
Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk. |
Henting av klientkonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.
Dataflytting | Fra | Til |
---|---|---|
Registrering | Klient | Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er | Webex | Klient |
BroadWorks JWT-token | BroadWorks gjennom Webex | Klient |
BroadWorks JWT-token | Klient | BroadWorks |
Enhetstoken | BroadWorks | Klient |
Enhetstoken | Klient | BroadWorks |
Konfigurasjonsfil | BroadWorks | Klient |
Bruk av stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting | Fra | Til |
---|---|---|
SIP-signalering | Klient | BroadWorks |
SRTP-medier | Klient | BroadWorks |
SIP-signalering | BroadWorks | Klient |
SRTP-medier | BroadWorks | Klient |
Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.
Dataflytting | Fra | Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse | Klient | Webex |
HTTPS REST-meldinger og tilstedeværelse | Webex | Klient |
SIP-signalering | Klient | Webex |
SRTP-medier | Klient | Webex |
SIP-signalering | Webex | Klient |
SRTP-medier | Webex | Klient |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkjenning og -godkjenning
Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.
Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .
Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.
|
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
Krav til BroadWorks-programvare
Se Livssyklusbehandling – Broadsoft-servere .
Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav. |
Versjon R22
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Obligatorisk for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for samtaleopptaksfunksjonen | ||
Obligatorisk oppdatering for flytende klargjøring | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | Kreves for proxy for NPS-godkjenning | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk for enhetlig samtalelogg | ||
Andre | AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Hvis du bruker ADP... | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
Versjon R24
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for Unified Messaging Server (UMS) | |
Obligatorisk for flytende klargjøring | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
BroadWorks-koder kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkoder og egendefinerte koder som du må konfigurere for Webex, kan du se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex. |
Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).
Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.
Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.
Trinn | Beskrivelse |
---|---|
1 | Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine. |
2 | Du behandler kundeordren og klargjør kunden i systemene dine. |
3 | Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 | Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en). |
5 | Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
Påloggingsflyt for SSO
Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.
Alternative innloggingsflyter
Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
SSO-tokenet brukes ikke i denne flyten.
SAML SSO Webex-autentisering:
I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.
Brukersamhandlinger
Logg på
Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
Brukeren oppgir BroadWorks-legitimasjonen.
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.
Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
Webex-app registreres med BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:
Du laster ned og installerer Webex-app.
Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.
Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
Den siden kan ønske deg velkommen via e-postadresse din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.
Skriv inn BroadWorks-passordet ditt.
Hvis du logget på vellykket, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientsamhandlinger
Hente profil fra DMS og SIP Registrer deg hos AS
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og lab-retningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.
Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
Logg på Partner Hub, og velg Kunder.
Velg riktig kunde.
På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.
Avspilling av talepost
For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:
mp3
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Grensesnitt for applikasjonsprogrammering
- APNS
- Apple pushvarsel
- AS
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- Broadsoft Application Manager
- Grunnleggende godkjenning
- En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
- BMS
- Broadsoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
- CAPTCHA
- Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Fellesnavn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr til kunder i lokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ringe motpartsgruppe
- DSCP
- Kodepunkt for differensiert tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjons-Trunk-gruppe
- DTMF
- Flerfrekvens med to toner
- Sluttbruker
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Løste mobilkonvergens
- Klargjøring gjennom flyt
- Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn.
- Klargjøring med fullstendig flyt
- Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois-/tellemodus (krypteringsteknologi)
- HID
- Enhet for menneskelig grensesnitt
- HTTPS
- Secure Sockets for Hypertext Transfer Protocol
- IAD
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv talerespons /responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Objektnotasjon for Java-skript
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Utvidelsesmodul (maskinvare for Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
- MA
- Meldingsarkivering
- MIB
- Informasjonsbase for ledelsen
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Chat med flere brukere
- NAT
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsel; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående trunkgruppe
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
- PBX
- Utveksling med privat filial
- PEM
- Forbedret e-post for personvern
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
- PS
- Profilserver
- PSTN
- Offentlig byttet telefonnett
- QoS (quality of service)
- Tjenestekvalitet (Quality of Service)
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
- RTCP
- Kontrollprotokoll i sanntid
- RTP
- sanntidstransport
- SBC
- Session Border Controller
- SCA
- delt samtale samtaleutseende
- SD
- Standard oppløsning
- SDP
- Protokoll for beskrivelse av økt
- SP
- Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
- SIP
- øktinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker Realtime Transfer Protocol (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Protokoll for overføringskontroll
- TDM
- Tidsdelt multipleksing
- TLS
- transportlagsikkerhet
- Vilkår
- Type tjeneste
- UAP
- Portal for brukeraktivering
- UC
- Samlet kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- U-ID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- uniform ressurslokator
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- UVS
- Videoserver
- Merverdiforhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internett-protokoll (IP)
- VXML
- Markup Language for taleforlengelse
- WebDAV
- Nettdistribuert redigering og versjonsstyring
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging og Presence Protocol
Konfigurere tjenester (med mTLS for autentiseringstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester. |
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.
Krav
XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.
XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.
XSP| ADP-er må synkroniseres med NTP.
Oversikt over konfigurasjon
Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:
Distribuer autentiseringstjenesten.
Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).
Generer og del RSA-nøkler på tvers av XSP| ADP-er.
Oppgi URL-adressen for authService til nettbeholderen.
Distribuer autentiseringstjenesten på XSP| ADP
På hver XSP| ADP brukt med Webex:
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er BroadWorks-versjonen din).Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighet
Kontroller den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Angi varigheten til 60 dager (maks. 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøkler
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er. |
Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen
XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
Logg på Control Hub med partnerens administratorkonto.
Gå til Last ned Webex CA-sertifikat å få
og klikkCombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
.Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjørget
kommandoen for å se grensesnittene.Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første
true
sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andretrue
tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte nettprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjørget
kommandoen for å se hvilke programmer som kjører.Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
Hvor du skal dra Neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:
Gå til Innstillinger > BroadWorks-anrop .
Klikk på koblingen for nedlasting av sertifikat.
Du kan også hente sertifikatkjede frahttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-bro-proxy
Webex presenterer et Webex CA-signert klientsertifikat for proxyen.
Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.
Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer et offentlig signert serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ
Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.
Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.
Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.
XSP-ene presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato | Versjon | Beskrivelse av endring | |
---|---|---|---|
22. mars 2024 | 2-112 |
| |
7. mars 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. desember 2023 | 2-104 |
| |
13. desember 2023 | 2-103 |
| |
12. desember 2023 | 2-102 |
| |
8. desember 2023 | 2-101 |
| |
8. november 2023 | 2–100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. mai 2023 | 2-94 |
| |
26. mai 2023 | 2-93 |
| |
24. mai 2023 | 2-92 |
| |
10. mai 2023 | 2-91 |
| |
9. mai 2023 | 2-90 |
| |
4. mai 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. mars 2023 | 2-86 |
| |
11. mars 2023 | 2-85 |
| |
10. mars 2023 | 2-84 |
| |
7. mars 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Vi presenterer Webex for Cisco BroadWorks
Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.
For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.
Fordeler
Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket
Løsning Omfang
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for å lykkes med Webex for Cisco BroadWorks
# | Krav | Merknader | ||
---|---|---|---|---|
1 | Oppdater gjeldende BroadWorks R22 eller nyere | |||
2 | XSP| ADP for XSI, CTI, DMS og authService | Dedikert XSP| ADP for Webex for Cisco BroadWorks | ||
3 | Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS. | Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner. | ||
4 | CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |||
5 | mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. | Andre programmer krever ikke mTLS. | ||
6 | Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:
| For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener | ||
7 | Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |||
8 | BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement | Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken. | ||
9 | IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett. | Se delen Klargjør nettverket ditt. | ||
10 | TLS v1.2-konfigurasjon på XSP| ADP-er | |||
11 | For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.
| Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:
Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)
Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)
|
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
Brukere kan være vert for og bli med i Webex Meetings.
Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.
Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).
Brukere autentiserer mot BroadWorks eller mot Webex.
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.
Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.
Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
«Grunnleggende»-pakke
Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
«Standard»-pakke
Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.
Premium-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltaker.
Sammenlign pakker
Pakke | Anrop | Meldinger | Unified Space Meetings | PMR-møter |
---|---|---|---|---|
Softphone | Inkludert | Ikke inkludert | Ingen | Ingen |
Grunnleggende | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Standard | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Premium | Inkludert | Inkludert | 300 deltakere | 1000 deltakere |
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken. |
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg». «PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID). |
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon | Støttes med grunnleggende pakke | Støttes med standardpakke | Støttes med Preminum-pakke | Kommentar |
---|---|---|---|---|
Møtevarighet | 40 minutter eller mindre | Ubegrenset | Ubegrenset | |
Deling av skrivebord | Ja | Ja | Ja | Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker. Standard – Skrivebordsdeling kun av PMR- møtevert . Premium – Skrivebordsdeling av alle PMR- møtedeltaker. |
Programdeling | Ja | Ja | Ja | Grunnleggende – Programdeling av alle PMR- møtedeltaker. Standard – Programdeling kun av PMR- møtevert . Premium – Programdeling av alle PMR- møtedeltaker. |
Chat med flere deltakere | Ja | Ja | Ja | |
Tavle | Ja | Ja | Ja | |
Passordbeskyttelse | Ja | Ja | Ja | |
Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse) | Ja | Ja | Ja | |
Støtte for paring med Webex-enheter | Ja | Ja | Ja | |
Etasjekontroll (dempe én / utvise alle) | Ja | Ja | Ja | |
Kobling til vedvarende møter | Ja | Ja | Ja | |
Tilgang til nettsted for møter | Ja | Ja | Ja | |
Møte Bli med via VoIP | Ja | Ja | Ja | |
Låsing | Ja | Ja | Ja | |
Presentatørkontroller | Nei | Nei | Ja | |
Kontroll av eksternt skrivebord | Nei | Nei | Ja | |
Antall deltakere | 100 | 100 | 1000 | |
Opptaket er lagret lokalt i systemet | Ja | Ja | Ja | |
Opptak i skyen | Nei | Nei | Ja | |
Opptak – skylagring | Nei | Nei | 10 GB per nettsted | |
Opptakstranskripsjoner | Nei | Nei | Ja | |
Møteplanlegging | Ja | Ja | Ja | |
Aktiver innholdsdeling med eksterne integreringer | Nei | Nei | Ja | Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker. Standard – Innholdsdeling kun av PMR- møtevert . Premium – Innholdsdeling av alle PMR- møtedeltaker. |
Tillat endring av PMR-nettadresse | Nei | Nei | Ja | Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub. |
Direktestrømming av møter (f.eks. på Facebook, Youtube) | Nei | Nei | Ja | |
La andre brukere planlegge møter på deres vegne | Nei | Nei | Ja | |
Legg til alternativ vert | Ja | Nei | Ja | |
Appintegrering (f.eks. Zendesk, Slack) | Avhenger av integreringen | Avhenger av integreringen | Ja | Se Appintegreringer delen nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365 kalender | Ja | Ja | Ja | |
Integrering med Google Calendaring for G Suite | Ja | Ja | Ja | |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
Zendesk – Bare Premium
Slakk – Bare Premium
Microsoft Teams for Webex Meetings – Standard eller Premium
Microsoft Teams for Calling – Støttes med alle pakker
Office 365-kalender – Standard eller Premium
Google Kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Fremtidens veikart
Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger for klargjøring
Tidssone for møtenettsted
Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.
Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.
Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone
parameter i klargjøringsforespørselen for:
den første abonnenten klargjort for standardpakken i organisasjonen.
den første abonnenten klargjort for Premium-pakken i organisasjonen.
den første abonnenten klargjort for basispakken i organisasjonen.
Generelle begrensninger
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.
Webex-klienten kan for øyeblikket ikke være «Hvit merket».
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .
Grenser for meldinger
Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
Grunnleggende: 2 GB per bruker i 3 år
Standard 5 GB per bruker i 3 år
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Tilleggsinformasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.
Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.
Ytterligere lesing
Residency for organisasjonsdata
Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.
Roller
administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller. |
Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.
Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# | Typisk oppgave | SP | Cisco |
---|---|---|---|
1 | Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene | ● | |
2 | BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) | ● | |
3 | Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) | ● | |
4 | Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP) | ● | |
5 | Utvikle klargjøringsintegrering eller prosess | ● | |
6 | Klargjør GTM-materialer | ● | |
7 | Overfør eller klargjør nye brukere | ● |
Arkitektur
Hva er i diagrammet?
Klient
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Nettverk for tjenesteleverandør
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:
Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)
Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .
Publiserer katalog til Webex-klienter.
Offentlig vendt XSP| ADP, som kjører NPS:
Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.
Applikasjonsserver:
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator
Sender brukerprofil til BroadWorks
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:
API-er for brukerklargjøring
Konfigurasjon av tjenesteleverandør
Brukerpålogging med BroadWorks-legitimasjon
Webex Meldingsboks for meldingsrelaterte mikrotjenester.
Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.
XSP| ADP-arkitekturhensyn
Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).
Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester
DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP| ADP-arkitektur
Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.
Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:
AuthService (TLS med CI-tokenvalidering eller mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:
(Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
(Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP| Gjenbruk av ADP Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:
Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk. |
Konfigurere NTP-synkronisering på XSP| ADP
Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.
Installer ntp
pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.
Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:
Når installasjonsprogrammet spør,
Do you want to configure NTP?
, angiy
.Når installasjonsprogrammet spør,
Is this server going to be a NTP server?
, angin
.Når installasjonsprogrammet spør,
What is the NTP address, hostname, or FQDN?
, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel,pool.ntp.org
.
Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
Følgende chiffer oppfyller for eksempel kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen. |
Støttede TLS-krypteringer for grensesnittene AuthService og XSI
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP| ADP-er
Kantelement for belastningsbalansering
Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).
Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP| ADP-servere
Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.
Merknader om denne arkitekturen:
To oppføringer kreves for å koble til XSP| ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .
Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.
Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
Klargjøring av partner/tjenesteleverandør :
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
Bestilling og klargjøring av kunde/bedrift :
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.
Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.
Bestilling og klargjøring av bruker/abonnent :
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten klarerte e-poster
Selvklargjøring for bruker
API-klargjøring
Klargjøring for flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Klargjøring for flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Egen klargjøring for bruker
Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen. |
Tjenesteleverandør klargjøring av API-er
Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Internnummer
Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.
Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
Cisco BroadWorks-brukere
Offentlig API-klargjøring som utvidelse
Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.
Klargjøring av flytende eller selvaktiverende klargjøring
Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | Internnummer må sendes som parameter |
Gjennomstrømming | Internnummer hentet fra BroadWorks automatisk | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
BroadWorks-telefonlister | Bedrifts-, gruppe- eller personlige telefonlister | Katalogsynkronisering | Ikke relevant |
Forutsetninger
Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.
Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.
Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).
Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.
|
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:
Webex for Cisco BroadWorks-brukere
Offentlig API-klargjøring som «spEnterpriseGroupId»
BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.
Klargjøring av flytende eller selvaktiverende klargjøring
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId |
Gjennomstrømming | BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Ikke relevant |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Ikke relevant |
BroadWorks-telefonlister | Kontakter i telefonlister for BroadWorks-gruppen | Katalogsynkronisering | Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Personlig telefonlister | Kontakter i bedriftstelefonlisten eller personlig telefonliste | Katalogsynkronisering | Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management. |
Overføring og fremtidssikring
Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon. |
Ytterligere dokumenter
Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks – Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
Konfigurasjonsveiledning for Webex for Cisco BroadWorks –Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks –Beskriver hvordan du tar om bord og utfører service på Room OS- og MPP-enheter.
Feilsøkingsveiledning for Webex for Cisco BroadWorks – Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumentasjon – Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet mot partneradministratorer for Webex for Cisco BroadWorks.
Hva er nytt med Webex for Cisco BroadWorks – Les om de siste utgitte funksjonene sammen med hva som kommer snart.
Kjente problemer og begrensninger – Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM –Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr administrator for Cisco BroadWorks. Roller blir vant til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.
Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .
Utviklerdokumentasjon
Utviklerveiledning for Webex for utviklerveiledning –Gir informasjon for utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP| ADP-er? Hvordan tar de mTLS? |
Kapasitetsplanlegger for Cisco BroadWorks-system Systemveiledning for Cisco BroadWorks XSP| ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring | Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-app |
Maler | Hva er de forskjellige kundebrukssakene dine? | Dette dokumentet |
Abonnentfunksjoner per kunde/bedrift/gruppe | Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone. | Dette dokumentet Funksjons-/pakkematrise |
Grunnleggende godkjenning | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring) | Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig bruksområde? |
Dette dokumentet CLI-referanse for applikasjonsserver |
Arkitektur og infrastruktur
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.
Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .
Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).
Kunde- og brukerklargjøring
Hvilken brukerklargjøringsmetode passer deg best?
Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.
E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.
Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.
Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.
Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).
SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode | Krav |
---|---|
Klargjøring for flytende klargjøring (Kliterte eller ikke-klarerte e-poster) | Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Egen klargjøring for bruker | Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) | Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter . |
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Språk som støttes
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.
Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.
Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_ (ISO-3166) | Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** | Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166) | |
en_USA en_AU en_NO en_CA | no | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NEI | NB! | nb_NEI |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk. |
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
Firmalogoer
Unike fargevalg for lys modus eller mørk modus
Tilpassede nettadresser for støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .
|
Innføringsmaler
Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.
Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring . |
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen. |
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | Bruker-ID for BroadWorks | E-postadresse |
Identitetsleverandør | BroadWorks.
| Cisco Common Identity |
Autentisering med flere faktorer? | Nei | Krever kunde-IDP som støtter autentisering med flere faktorer. |
Bane for legitimasjonsvalidering
|
|
|
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO . |
UTF-8-koding med BroadWorks-autentisering
Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.
Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.
S-nr. | Plassering | Landskode | Navn på land |
---|---|---|---|
1 | AMER | +1 | USA, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Storbritannia |
5 | EURO | +49 | Tyskland |
Flere partnerordninger
Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.
Klargjøringsadapter og maler
Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .
Proxy for klargjøringsadapter
For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.
Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten. |
Servere i nettverket og programvarekrav
BroadWorks-forekomst(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, se Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
BroadWorks-forekomsten(e) må inneholde minst følgende servere:
Application Server (AS) med BroadWorks-versjon som ovenfor
Nettverksserver (NS)
Profilserver (PS)
Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
Autentiseringstjeneste (BWAuth)
XSI-handlinger og hendelser-grensesnitt
DMS ( webapplikasjon for enhetsbehandling)
CTI-grensesnitt (datamaskintelefoniintegrering)
TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.
Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)
Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)
En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du tilhttps://www.webex.com/webexfromserviceproviders-downloads.html . Webex-appen er tilgjengelig på:
Windows-PC-er/bærbare datamaskiner
Apple PC-er / bærbare datamaskiner med MacOS
iOS (Apple Store)
Android (Play-butikk)
Nettlesere (gå tilhttps://teams.webex.com/ )
Lokaliserte versjoner
Hvis du vil laste ned en lokalisert versjon av Webex-appen, bruker du en av disse koblingene:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 7800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 8800-serien med fastvare for flere plattformer for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
Adaptere:
Cisco ATA 191 analog telefonadapter for flere plattformer
Cisco ATA 192 analog telefonadapter for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
Hodetelefoner:
Cisco-headset 500-serien
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlfor modeller og mer informasjon.
OS-enheter for rom:
Webex rom- og romsett-serien
Webex Desk-serien
Webex Board-serien
Enhetsintegrering
Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template
fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn | Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identitets-/enhetsprofiltype: Koble til – mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identitets-/enhetsprofiltype: Koble til – nettbrett DTAF: Konfigurasjonsfil: |
Webex Skrivebord Mal |
Identitets-/enhetsprofiltype: Business Communicator – PC DTAF: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks
Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.
«NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.
CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .
Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen. |
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.
Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .
TLS-sertifikatkrav for TLS-bro-proxy
Det offentlig signerte serversertifikat lastes inn i proxyen.
Proxyen presenterer dette offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.
XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.
Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.
Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ
Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.
XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, må
og klikk på koblingen for nedlasting av sertifikat.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
Webex presenterer et offentlig signert klientsertifikat for proxyen.
Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer det offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ
Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.
XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.
XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav | Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex | Informativ |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter | Informativ |
Må leses | |
Må leses | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til | Må leses |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon | Alternativer |
Webex-tjenester for FedRAMP-kunder | N/A |
Tilleggsinformasjon
Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .
Støtte for BroadWorks-redundans
Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.
I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.
Webex Cloud
DNS-konfigurasjon
Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker til LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.
Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.
Status
Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
XSI Actions
XSI Events
Autentiseringstjeneste
tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.
Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:
Innlogging for Webex-app
Oppdatering av Webex-apptoken
Uklarert e-post/egenaktivering
Helsesjekk av Broadworks-tjenesten
Webex-app
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>
. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.
I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen. Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse. Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring |
Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.
Nedenfor finner du et eksempel på SRV-registreringer.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Lastbalanser |
A | LB.example.com |
| IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.
Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Hvordan Webex-appen finner XSP| ADP-adresser
Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:
Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:
Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.
Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.
Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.
Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.
Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.
Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partner-onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex . |
Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .
Du trenger følgende programmer/tjenester på XSP-en| ADP-er.
Tjeneste/applikasjon | Autentisering kreves | Formål med tjeneste/applikasjon |
---|---|---|
Xsi-Events |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-Actions |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv for klienter) |
Last ned konfigurasjon for anrop |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv for klienter) |
Grunnleggende godkjenning |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Webvisning-programmet for samtaleinnstillinger |
TLS (serveren autentiserer seg selv for klienter) |
Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.
Krav til samboende
Autentiseringstjeneste må være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.
Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.
Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.
Ikke plasser NPS-applikasjonen sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.
Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste. Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) . |
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS. |
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .
Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:
For R22:
For R23:
For R24 – ingen oppdatering kreves
Alle referanser til XSP inkluderer enten XSP eller ADP.Installer
AuthenticationService
applikasjon på hver XSP| ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy sertifiseringsinstans – G2
Kontroller at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ForURL
, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.set issuerUrl <URL>
– ForURL
, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.set tokenInfoUrl <IdPProxy URL>
– Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI-klyngen er... Angi issuerName og issuerURL til … USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er … Angi tokenInfoURL til...(IdP-proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
« del av nettadressen med «ping
".
Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
Konfigurere applikasjonsserver for CTI-abonnementer
Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement
Åpne innkommende porter for sikkert CTI-grensesnitt
Abonnere Webex-organisasjonen din på BroadWorks CTI Events
Konfigurere applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er |
Konfigurer TLS og krypteringer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols> |
Et bestemt CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
|
Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legger til TLS 1.2-protokoll i CTI-grensesnittet
XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet
Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Angi
get
kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en chiffer i CTI-grensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Klareringsankere for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).
For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:
Logg på Partnerhub .
Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få
CombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfritt) Kjør
help updateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start XSP på nytt| ADP.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.
Samtaleinnstillinger Webview har to komponenter:
Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter .
Mac-brukere: Klikk på profilbilde, og deretter
.
Distribuer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP| ADP-er
CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.
Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.
Finn og last ned den nyeste versjonen av filen.
For eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel
/tmp/
.Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandling validerer og installerer filen.
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig).Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
.Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .
XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.
Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.
Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).
Angi mål for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
Den resulterende klientkonfigurasjon skal ha en oppføring som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Alle referanser til XSP inkluderer enten XSP eller ADP.
Konfigurere Push-varsler i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/. |
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .
Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).
Hvis du vil ha mer informasjon, kan du se Push-server for VoIP i UCaaS Funksjonsbeskrivelse .
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se delen Klargjøre NPS for Webex for Cisco BroadWorks .
Søk etter og last ned oppdateringen fra siden for programvarenedlasting.
Mer informasjon om ADP-serveren finner du påhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS-hensyn
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.
Klargjøre NPS for Webex for Cisco BroadWorks
1 | Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkjenningsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: | ||
3 | Aktiver programmet Push Server for varsling. | ||
4 | (For Android-varsler) Aktiver FCM v1 API på NPS.
| ||
5 | (For Apple iOS -varsler) Aktiver HTTP/2 på NPS.
| ||
6 | Koble til en teknisk kundestøtte fra NPS XSP/ADP. | ||
7 | På hver AS-server er namedefs-filen i Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Hva nå?
Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).
1 | Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks . | |||||||||||||||||||
2 | Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du
| |||||||||||||||||||
3 | Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 | (For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 | Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 | Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 | Start XSP på nytt| ADP: | |||||||||||||||||||
10 | Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:
Overfør UC-One-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og må overføre dem for å bruke FCMv1.
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og må overføre dem for å bruke FCMv1.
Oppdater ADP-serveren – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se
|
Logg på FCM Admin SDK påhttp://console.firebase.google.com .
Velg riktig Android-program.
I Generelt registrerer du prosjekt-ID-en
Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
Klikk på den blå knappen for å opprette ny tjenestekonto
Klikk på den blå knappen for å generere en ny privat nøkkel
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto:
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .
Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.
Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.
Kopier json-filen til XSP| ADP.
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy». |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Oppdater ADP-serveren
Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.
Hent JSON-filen fra Google Cloud Console:
På Google Cloud Console går du til Tjenestekontoer side.
Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .
Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.
Velg en Nøkkel skriv inn og klikk Opprett
Filen lastes ned.
Legg til FCM i ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjelp av
/bw/install
kommandoen.Logg på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Deretter legger du til program og nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende årsaker:
Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).
Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.
Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).
Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer . Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse. |
Dette må du gjøre:
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Legg til klynge .
Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.
Gi denne klyngen et navn, og klikk på Neste .
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
(Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
Legg til din XSI-handlinger og XSI-hendelser URL-er.
Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.
Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboks påvirker disse påloggingssituasjonene:
Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.
Klikk på Neste.
På CTI-grensesnitt side, gjør du følgende:
Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.
Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.
Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
Klikk på Neste.
Legg til din Autentiseringstjeneste URL.
Velg Auth-tjeneste med CI-tokenvalidering .
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.
Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.
Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Vis klynger .
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer onboarding-maler
Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
Logg på Partnerhub og velg Kunder .
Klikk på Onboarding-maler for å vise eksisterende maler.
Klikk på Opprett mal .
I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.
I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
Skriv inn en Malnavn , og klikk deretter Neste .
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett automatisk nye organisasjoner i Control Hub
På †
På †
På †
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .
Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, lar du denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
† Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.
** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .
Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.
Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.
For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:
Cisco-anropsnumre (PSTN)
Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
Klikk på Neste.
Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.
Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.
I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Klargjør administrator først
Anbefalt*
Ikke relevant
Tillat brukere å selvaktivere
Ikke relevant
Påkrevd
Merknader fra tabellen:
* Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.
Klikk på Neste.
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.
Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
Klikk på Neste.
For Innstillinger , konfigurerer du følgende:
Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.
Skriv inn en Partneradministrator .
Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).
Klikk på Neste.
Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du skal se en vellykket melding.
Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.
Klikk på malnavn for å endre eller slette malen, om nødvendig.
Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.
Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste
Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom. |
Programserver for oppdatering (kun R22, R23 og R24)
Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.
For R22:
AP.as.22.0.1123.ap373197
For R23:
AP.as.23.0.1075.ap373197
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.Endre til
Maintenance/ContainerOptions
kontekst.Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent nettadressen(e) for klargjøring fra Partner Hub
Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.
Logg på Partner Hub og gå til
.Klikk på Vis maler .
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.
Kopier URL-adresse for klargjøringsadapter .
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt. |
Logg på programserveren og konfigurer meldingsgrensesnittet.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktiver det integrerte IMP-grensesnittet:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du må angi det fullstendige navnet for |
(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren
I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .
Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
).Velg Bruk meldingsserver .
I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for
provisioningURL
parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
fil på AS.I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.
Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.
For Standard brukeridentitet for IM&P-ID , velger du Primær .
Klikk på Bruk.
Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Data for brukerklargjøring
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .
API for sjekk av forhåndsklargjøring for partner
API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent
Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen. |
Partner SSO – SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. Hvis du vil legge til Partner SSO i en eksisterende organisasjon, må du åpne en billett med Cisco TAC. |
Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .
Åpne en tjenesteforespørsel med Cisco TAC. TAC må etablere et klareringsforhold mellom tredjeparts identitetsleverandør og Cisco Common Identity-tjenesten. .
Hvis IdP-en din krever atpassEmailInRequest
funksjonen som skal aktiveres, må du sørge for å inkludere dette kravet i tjenesteforespørsel. Sjekk med IdP-en din hvis du er usikker på om denne funksjonen er obligatorisk.Last opp CI-metadatafilen som TAC oppga, til identitetsleverandøren din.
Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. |
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.
Endepunkt for autorisasjon
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-tokenendepunkt.
Oppdagingsendepunkt
Nei
URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.
userInfoEndpoint
Nei
URL-adressen til IdP-ens UserInfo-endepunkt.
Tast Angi endepunkt
Nei
URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.
Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.
Aktiver identifikator for samtalekorrelasjon
Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.
Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-hode:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Filen
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen. |
Samlet samtalelogg
Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg
Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus
Krav til enhetlig samtalelogg
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruker XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruker ADP–
Xsi-Events-23_2021.05_1.251.bwar
For R24:
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. |
I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml
) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP som kjører Xsi-Events-24_ 2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.
Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet. |
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .
Aktiver samtalelogg (eksisterende klynge)
Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:
Logg på Partner Hub på
admin.webex.com
.Gå til Innstillinger og velg en eksisterende klynge.
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.
Sjekk Aktiver samtalehistorikk avmerkingsboks.
Klikk på Lagre.
Funksjonssamhandlinger
Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:
Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.
Vis samtalelogg i Webex-appen
Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .
Deaktiver enhetlig anropslogg
Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .
Visuell søppelpostindikasjon
Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:
- Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_ Rel_ 2022.12 minst
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.
Nummervisning og viderekobling av anrop
Nummervisning
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.
Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID. |
Webex Common Identity (CI) som inneholder brukerne i organisasjonen.
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av anrop
Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
Viderekoblet anrop: Viser nummeret som viderekoblede anropet.
Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.
Call Center-kø: Viser navnet på køen som viderekoblede anropet.
Lederassistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.
linjevisning
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.
En brukers primærlinje linjeport skal ikke endres til en delt linje.
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient
R23 uten ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
25 kr:
AS: RI-utgivelse Rel_ 2022.10_ 1,310
Xsi-Actions-25_ 2022.10
Oppdatering 2: Patcher for å øke antall porter på enhetsprofil (i dette tilfellet for skrivebordsklienten: Business Communicator).
RI-utgivelse Rel_ 2022.10_ 1,310
ikke forstyrr -synkronisering (DND).
ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp. |
Forutsetninger
Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For versjon 23:
<snipped>
- ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar
For versjon 24:
<snipped>
- ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar
Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.
Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .
Aktiver DND-synkronisering (eksisterende klynge)
Logg på Partner Hub
Klikk på Innstillinger.
Klikk på Vis klynge og velg riktig BroadWorks-klynge.
Aktiver Ikke forstyrr-synkronisering (DND). veksle.
Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .
Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.
Hvis valideringen lykkes, klikker du på Lagre .
|
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:
Familie: Spark-tjeneste
Produkt: Anrop i Webex (Webex for BroadWorks)
Komponent: WxBW- Klargjøring
BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .
Bruksområder
Anropsopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser | Beskrivelse | Kontroller/indikatorer som vises i Webex-app |
---|---|---|
Alltid | Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med Sett på pause / gjenoppta | Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
OnDemand | Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket . Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start | Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale. |
|
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
For R22: AP.as.22.0.1123.ap377718
For R23: AP.as.23.0.1075.ap377718
For R24: AP.as.24.0.944.ap377718
Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex| Ta opp samtalene dine .
Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
Konfigurasjonsfilen for klienten må ha følgende koder angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
SBC-en må konfigureres til å sende «
x-broadworks-correlation-in
' SIP-attributt til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Tilleggsinformasjon
Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .
Samtaleparkering/Parkering av retningsbestemt anrop
Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:
Gå inn *68 for å parkere en samtale
Gå inn *88 for å hente en samtale
Delta
Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.
Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:
Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.
Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.
Intern mobilanrop Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
Ny pushvarsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.
Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.
BroadWorks-krav
Aktiverbar funksjon 25239
R23 med XSP| ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064
Oppdater AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
R24:
AS-oppdatering: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
25 kr:
SOM RI-versjon Rel_ 2022.08_ 1,354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350
URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte
Retningslinjer for NS UrlDialing
Definer regel for (.*)webex.com for å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for nettverksURL-anrop
Aktiver AS for å overholde NS-ruten i hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:
E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
Båndbredde
Intrado
RedSky
Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.
Tilpasse og klargjøre klienter
Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.
Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .
For hver klient du klargjør:
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
Åpne den nylig lagt til enhetsprofil for redigering, og:
Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.
Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
Lagre filen.
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS | Konfigurer protokollene som brukes for SIP-signalisering og medier |
RTP-lyd- og videoporter | Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer | Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.) |
Tilpass merkevarebygging for Webex-appen
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging .
Kundetilpasninger – hvis partneren tillater at kunder bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge fremgangsmåten på Legg til firmaets merkevarebygging i Webex .
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging. |
Tilpasse URL-adresser for problemrapportering og hjelp
Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
Med flytende klargjøring
Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.
1 | Tilordne tjeneste i BroadWorks: |
2 | Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 | Last ned Webex-app på to forskjellige maskiner. |
2 | Logg på som testbrukere på de to maskinene. |
3 | Foreta testsamtaler. |
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøre brukere
Du kan klargjøre brukere på disse måtene:
Bruk API-er til å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene. |
Klargjøring for flytende klargjøring
På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring. Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen. BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet. |
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen. |
Selvaktivering av bruker
Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:
Logg på Partner Hub, og finn Kundeliste side.
Klikk på Vis maler .
Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .
Klargjøring med ikke-klarerte e-poster
Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon | Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) | Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:
Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
Selvaktivering
Flytt bruker (med klarert e-postadresse)
Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
Administrator legger til brukeren.
Brukeren blir sendt til BroadWorks klargjøringsbroen.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.
Bruker logger på Webex.
Brukerklikker Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Flytt bruker (med uklarert e-postadresse)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:
Administrator legger til brukeren.
Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.
En tekst med en aktiveringskobling sendes til brukeren.
Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Bli med nå .
e-postadresse er bekreftet.
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
Bruker logger på Webex.
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
Brukeren skriver inn e-postadresse sin.
Brukeren blir sendt til BroadWorks klargjøringsbro.
En automatisert e-post sendes til brukerens e-postadresse.
Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
Brukeren blir omdirigert til å logge på Webex.
Brukeren logger på forbrukerportalen.
Brukeren klikker Slett konto .
Den gamle Webex-kontoen er slettet.
Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
Organisasjonen har et bekreftet e-postdomene
Det er gjort krav på organisasjonsdomenet
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator. Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen. |
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard). |
1 | Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:
| ||
2 | Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.
|
Vilkår for organisasjonsvedlegg
e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.
Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.
Navnet på den eksisterende organisasjonen endres ikke.
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.
Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.
Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier. |
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub. Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter. |
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.
I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene. |
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.
Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne. |
Behandle brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.
Verifiser brukerklargjøring med uklarerte e-postadresser
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.
1 | Logg på Partner Hub og finn Kundeliste side. |
2 | Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren. |
3 | Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:
|
4 | Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
|
5 | For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID | Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv | Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:
Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering. |
Endre brukerpakke i Partner Hub
1 | Logg på Partner Hub og klikk på Kunder . |
2 | Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 | Klikk på Vis kunde . Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 | Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren. |
5 | I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) . Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren. |
6 | I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen. |
7 | Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre . Control Hub viser en melding om at brukeren oppdaterer. |
8 | Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet. |
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres. |
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet. |
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømming av klargjøring
Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:
Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .
Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .
Slett organisasjon
1 | Bruk People API-ene til å slette alle brukere fra organisasjonen:
| ||
2 | Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere. | ||
3 | Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen. |
Utgivelsesbehandling
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan
Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt på følgende måte:
Legg til en BroadWorks-klynge i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Legg til en onboarding-mal i Partner Hub
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | ||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | ||
3 | Klikk på Vis klynger . | ||
4 | Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en utfallsrute til høyre.
| ||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | |||||||||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | |||||||||
3 | Klikk på Vis maler . | |||||||||
4 | Klikk på malen du vil redigere eller slette. | |||||||||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex Assistant
Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.
Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.
Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .
Deaktiver Webex-kall
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Støtte for funksjoner
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
Skjermdeling fungerer i en BroadWorks-samtale.
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.
Deaktivere Webex Calls (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktivere Webex Calls (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
Logg på Partner Hub på admin.webex.com .
Velg Innstillinger .
Klikk på Vis mal og velg riktig onboarding-mal.
Klikk på Deaktiver gratis Cisco Webex anrop .
Klikk på Lagre.
Deaktivere Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert. |
Hvis du bruker flytende klargjøring, kan du gjøre følgende:
Åpne CommPilot og gå til brukerkonfigurasjon.
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .
Legg til Integrert IM+P tjeneste til brukeren og klikk OK .
Ellers kan du bruke API-en til å oppdatere brukeren.
Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.
Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd. |
Opptatt-lampefelt / varsel om mottak av anrop
Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.
BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.
Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu
Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).
Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:
Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.
CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:
For R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruker XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruker ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)
For R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet til brukere:
Tilordne tjenesten Mottatt anrop for alle brukere
Konfigurer feltet opptattlampe for brukere
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Konfigurer opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.
Logg på BroadWorks CommPilot.
For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.
Legg til URL-adressen til BLF-listen som skal overvåkes.
Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.
Klikk på OK.
SlidoStøtte for integrering
Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .
Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.
Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.
Merk av i boksen for å Vis når du er i et kalendermøte .
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook. |
Advarsel!
For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.
Automatisk svar med tone
Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.
For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:
Funksjonen støttes kun på primærlinje
Webex-appen må være det primærlinje linjeutseendet
Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert
Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:
Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten
eller
Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller
eller
Steder er deaktivert for alle delte samtalevisninger
Økende kapasitet
XSP| ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.
Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.
Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.
Behandle HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:
Vårt tillitssertifikat fra Webex-skyen
Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt
Tillitskjede
Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Partnermodusbegrensning
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på. |
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)
Restriksjoner
Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:
I Brukere-visninger er følgende innstillinger utilgjengelige:
Administrer brukere-knappen er grå.
Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
Krev brukere – ikke tilgjengelig
Automatisk tilordning av lisenser – ikke tilgjengelig
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.
Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.
Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
I Konto-visningen er følgende innstillinger utilgjengelige:
Firmanavn er skrivebeskyttet.
I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:
Domene – tilgangen er skrivebeskyttet.
E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.
Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.
I Calling-menyen er følgende innstillinger utilgjengelige:
Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.
Ringeadferd – innstillingene er skrivebeskyttet.
Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.
Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.
Aktiver Begrenset av parter-modus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).
Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .
Velg den aktuelle kundeorganisasjonen.
I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.
Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:
|
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
Bruker etter pakketrend (daglig/ukentlig/månedlig)
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .
API-er for faktureringsrapport
Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.
API for fakturering | Hensikt | Tilgangstype | Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport | Brukes til å generere en faktureringsrapport. | Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter | Brukes til å vise rapportene som er tilgjengelige for visning. | Lesetilgang |
|
Hent en BroadWorks-faktureringsrapport | Brukes til å hente en kopi av en generert rapport. | Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport | Brukes til å slette en generert rapport. | Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID | Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId | Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
internt | Status for kundens interne prøveversjon (Ja/Nei) |
userId | Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID | En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert | Ja/Nei |
førstestartdato | Dato da abonnenten ble klargjort. |
faktureringsstartdato | Dato for når faktureringen starter i denne måneden |
billingEndDate | Dato for når faktureringen avsluttes i denne måneden |
pakken | Pakketypen som belastes |
mengde | Forholdsmessig mengde for fakturering.
|
|
Feilsøke Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:
Kan applikasjonsserver nå klargjørings-URL-en?
Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket. |
Er XSP| ADP-grensesnitt offentlig tilgjengelig?
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions- og Xsi-Events-grensesnitt:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:
- Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
- Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
- Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Klientproblemer
Kontroller at klienten er koblet til BroadWorks
Logg på Webex-app.
Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
Klienten har overført de nødvendige Webex-mikrotjenestene.
Brukeren har blitt autentisert.
Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.
Klienten har hentet enhetsprofil og er registrert i BroadWorks.
Klientlogger
Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS-aut. er feilkonfigurert
Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.
Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.
Melding om overdreven lisens
Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .
Støtte
Retningslinjer for støtte for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Retningslinjer for eskalering
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Ressurser for egenhjelp
Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .
Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .
Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)
Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en
e-postadresse for bruker (hvis en bestemt bruker har problemer)
Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > | UC-One SaaS | Webex for Cisco BroadWorks |
---|---|---|
Sky | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klient | UC-One: Mobil, skrivebord Resepsjonist, veileder | Webex: Mobil, skrivebord, nett |
Stor teknologisk forskjell | Møter levert på Broadsoft Meet-teknologi | Møter levert på Webex Meetings teknologi |
Tidlige feltforsøk | Oppsamlingsmiljø, betaklienter | Produksjonsmiljø, GA-klienter |
Brukeridentitet | BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks | E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientgodkjenning | Brukere oppgir legitimasjon via klienten BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger | Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Administrasjon / konfigurasjon | OSS/BSS-systemene dine og Forhandlerportal | OSS/BSS-systemene dine og Control Hub |
Aktivering av partner/tjenesteleverandør | Engangsoppsett av Cisco Operations | Engangsoppsett av Cisco Operations |
Aktivering av kunde/bedrift | Forhandlerportal | Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering | Egenregistrert Angi ekstern IM&P i BroadWorks
| Angi integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP| ADP-tjenestegrensesnitt | XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 | Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen . |
2 | Kjør Webex. Webex ber deg om e-postadresse din.
|
3 | Skriv inn din e-postadresse og klikk deretter på Neste. |
4 | Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:
Nettadresse for Xsi-Actions
Nettadresse for Xsi-Events
URL-adresse for CTI-grensesnitt
tjeneste-URL for autentiseringstjeneste
Legitimasjon for BroadWorks klargjøringsadapter
Brukerklargjøring for tjenesteleverandør
Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.
Data flyttes til Webex | Fra | Gjennom | Lagret av Webex? |
---|---|---|---|
BroadWorks-bruker-ID | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis SP levert) | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis brukeren oppgitt) | Bruker | Portal for brukeraktivering | Ja |
Fornavn | BroadWorks, etter API | Webex API-er | Ja |
Etternavn | BroadWorks, etter API | Webex API-er | Ja |
Hovedtelefonnummer | BroadWorks, etter API | Webex API-er | Ja |
Mobilnummer | BroadWorks, etter API | Webex API-er | Ja |
Primært internnummer | BroadWorks, etter API | Webex API-er | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | BroadWorks, etter API | Webex API-er | Ja |
Språk | BroadWorks, etter API | Webex API-er | Ja |
Tidssone | BroadWorks, etter API | Webex API-er | Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.
Brukerdata | Delvis sletting | Full sletting |
---|---|---|
BroadWorks-bruker-ID | Ja | Ja |
E-post | Nei | Ja |
Fornavn | Nei | Ja |
Etternavn | Nei | Ja |
Hovedtelefonnummer | Ja | Ja |
Mobilnummer | Ja | Ja |
Internnummer | Ja | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | Ja | Ja |
Språk | Nei | Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (uavhengig) IdP-URL | Webex | Brukernettleser |
Brukerlegitimasjon | Brukernettleser | Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL | Webex | Brukernettleser |
Merkevareinformasjon og BroadWorks-URL-er | Webex | Brukernettleser |
Påloggingsinformasjon for BroadWorks | Bruker via nettleser (merkevaremerket påloggingsside levert av Webex) | Webex |
Påloggingsinformasjon for BroadWorks | Webex | BroadWorks |
BroadWorks- brukerprofil | BroadWorks | Webex |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
Varsel om utløpsdato for BroadWorks-passord under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:
Påloggingsadvarsel og forbedring av feilmelding :
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.
Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk. |
Henting av klientkonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.
Dataflytting | Fra | Til |
---|---|---|
Registrering | Klient | Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er | Webex | Klient |
BroadWorks JWT-token | BroadWorks gjennom Webex | Klient |
BroadWorks JWT-token | Klient | BroadWorks |
Enhetstoken | BroadWorks | Klient |
Enhetstoken | Klient | BroadWorks |
Konfigurasjonsfil | BroadWorks | Klient |
Bruk av stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting | Fra | Til |
---|---|---|
SIP-signalering | Klient | BroadWorks |
SRTP-medier | Klient | BroadWorks |
SIP-signalering | BroadWorks | Klient |
SRTP-medier | BroadWorks | Klient |
Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.
Dataflytting | Fra | Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse | Klient | Webex |
HTTPS REST-meldinger og tilstedeværelse | Webex | Klient |
SIP-signalering | Klient | Webex |
SRTP-medier | Klient | Webex |
SIP-signalering | Webex | Klient |
SRTP-medier | Webex | Klient |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkjenning og -godkjenning
Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.
Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .
Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.
|
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
Krav til BroadWorks-programvare
Se Livssyklusbehandling – Broadsoft-servere .
Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav. |
Versjon R22
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Obligatorisk for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for samtaleopptaksfunksjonen | ||
Obligatorisk oppdatering for flytende klargjøring | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | Kreves for proxy for NPS-godkjenning | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk for enhetlig samtalelogg | ||
Andre | AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Hvis du bruker ADP... | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
Versjon R24
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for Unified Messaging Server (UMS) | |
Obligatorisk for flytende klargjøring | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
BroadWorks-koder kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkoder og egendefinerte koder som du må konfigurere for Webex, kan du se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex. |
Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).
Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.
Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.
Trinn | Beskrivelse |
---|---|
1 | Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine. |
2 | Du behandler kundeordren og klargjør kunden i systemene dine. |
3 | Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 | Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en). |
5 | Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
Påloggingsflyt for SSO
Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.
Alternative innloggingsflyter
Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
SSO-tokenet brukes ikke i denne flyten.
SAML SSO Webex-autentisering:
I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.
Brukersamhandlinger
Logg på
Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
Brukeren oppgir BroadWorks-legitimasjonen.
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.
Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
Webex-app registreres med BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:
Du laster ned og installerer Webex-app.
Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.
Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
Den siden kan ønske deg velkommen via e-postadresse din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.
Skriv inn BroadWorks-passordet ditt.
Hvis du logget på vellykket, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientsamhandlinger
Hente profil fra DMS og SIP Registrer deg hos AS
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og lab-retningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.
Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
Logg på Partner Hub, og velg Kunder.
Velg riktig kunde.
På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.
Avspilling av talepost
For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:
mp3
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Grensesnitt for applikasjonsprogrammering
- APNS
- Apple pushvarsel
- AS
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- Broadsoft Application Manager
- Grunnleggende godkjenning
- En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
- BMS
- Broadsoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
- CAPTCHA
- Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Fellesnavn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr til kunder i lokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ringe motpartsgruppe
- DSCP
- Kodepunkt for differensiert tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjons-Trunk-gruppe
- DTMF
- Flerfrekvens med to toner
- Sluttbruker
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Løste mobilkonvergens
- Klargjøring gjennom flyt
- Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn.
- Klargjøring med fullstendig flyt
- Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois-/tellemodus (krypteringsteknologi)
- HID
- Enhet for menneskelig grensesnitt
- HTTPS
- Secure Sockets for Hypertext Transfer Protocol
- IAD
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv talerespons /responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Objektnotasjon for Java-skript
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Utvidelsesmodul (maskinvare for Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
- MA
- Meldingsarkivering
- MIB
- Informasjonsbase for ledelsen
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Chat med flere brukere
- NAT
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsel; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående trunkgruppe
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
- PBX
- Utveksling med privat filial
- PEM
- Forbedret e-post for personvern
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
- PS
- Profilserver
- PSTN
- Offentlig byttet telefonnett
- QoS (quality of service)
- Tjenestekvalitet (Quality of Service)
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
- RTCP
- Kontrollprotokoll i sanntid
- RTP
- sanntidstransport
- SBC
- Session Border Controller
- SCA
- delt samtale samtaleutseende
- SD
- Standard oppløsning
- SDP
- Protokoll for beskrivelse av økt
- SP
- Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
- SIP
- øktinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker Realtime Transfer Protocol (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Protokoll for overføringskontroll
- TDM
- Tidsdelt multipleksing
- TLS
- transportlagsikkerhet
- Vilkår
- Type tjeneste
- UAP
- Portal for brukeraktivering
- UC
- Samlet kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- U-ID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- uniform ressurslokator
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- UVS
- Videoserver
- Merverdiforhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internett-protokoll (IP)
- VXML
- Markup Language for taleforlengelse
- WebDAV
- Nettdistribuert redigering og versjonsstyring
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging og Presence Protocol
Konfigurere tjenester (med mTLS for autentiseringstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester. |
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.
Krav
XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.
XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.
XSP| ADP-er må synkroniseres med NTP.
Oversikt over konfigurasjon
Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:
Distribuer autentiseringstjenesten.
Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).
Generer og del RSA-nøkler på tvers av XSP| ADP-er.
Oppgi URL-adressen for authService til nettbeholderen.
Distribuer autentiseringstjenesten på XSP| ADP
På hver XSP| ADP brukt med Webex:
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er BroadWorks-versjonen din).Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighet
Kontroller den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Angi varigheten til 60 dager (maks. 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøkler
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er. |
Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen
XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
Logg på Control Hub med partnerens administratorkonto.
Gå til Last ned Webex CA-sertifikat å få
og klikkCombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
.Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjørget
kommandoen for å se grensesnittene.Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første
true
sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andretrue
tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte nettprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjørget
kommandoen for å se hvilke programmer som kjører.Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
Hvor du skal dra Neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:
Gå til Innstillinger > BroadWorks-anrop .
Klikk på koblingen for nedlasting av sertifikat.
Du kan også hente sertifikatkjede frahttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-bro-proxy
Webex presenterer et Webex CA-signert klientsertifikat for proxyen.
Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.
Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer et offentlig signert serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ
Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.
Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.
Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.
XSP-ene presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato | Versjon | Beskrivelse av endring | |
---|---|---|---|
27. mars 2024 | 2-113 |
| |
22. mars 2024 | 2-112 |
| |
7. mars 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. desember 2023 | 2-104 |
| |
13. desember 2023 | 2-103 |
| |
12. desember 2023 | 2-102 |
| |
8. desember 2023 | 2-101 |
| |
8. november 2023 | 2–100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. mai 2023 | 2-94 |
| |
26. mai 2023 | 2-93 |
| |
24. mai 2023 | 2-92 |
| |
10. mai 2023 | 2-91 |
| |
9. mai 2023 | 2-90 |
| |
4. mai 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. mars 2023 | 2-86 |
| |
11. mars 2023 | 2-85 |
| |
10. mars 2023 | 2-84 |
| |
7. mars 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Vi presenterer Webex for Cisco BroadWorks
Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.
For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.
Fordeler
Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket
Løsning Omfang
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for å lykkes med Webex for Cisco BroadWorks
# | Krav | Merknader | ||
---|---|---|---|---|
1 | Oppdater gjeldende BroadWorks R22 eller nyere | |||
2 | XSP| ADP for XSI, CTI, DMS og authService | Dedikert XSP| ADP for Webex for Cisco BroadWorks | ||
3 | Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS. | Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner. | ||
4 | CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |||
5 | mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. | Andre programmer krever ikke mTLS. | ||
6 | Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:
| For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener | ||
7 | Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |||
8 | BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement | Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken. | ||
9 | IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett. | Se delen Klargjør nettverket ditt. | ||
10 | TLS v1.2-konfigurasjon på XSP| ADP-er | |||
11 | For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.
| Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:
Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)
Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)
|
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
Brukere kan være vert for og bli med i Webex Meetings.
Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.
Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).
Brukere autentiserer mot BroadWorks eller mot Webex.
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.
Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.
Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
«Grunnleggende»-pakke
Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
«Standard»-pakke
Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.
Premium-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltaker.
Sammenlign pakker
Pakke | Anrop | Meldinger | Unified Space Meetings | PMR-møter |
---|---|---|---|---|
Softphone | Inkludert | Ikke inkludert | Ingen | Ingen |
Grunnleggende | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Standard | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Premium | Inkludert | Inkludert | 300 deltakere | 1000 deltakere |
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken. |
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg». «PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID). |
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon | Støttes med grunnleggende pakke | Støttes med standardpakke | Støttes med Preminum-pakke | Kommentar |
---|---|---|---|---|
Møtevarighet | 40 minutter eller mindre | Ubegrenset | Ubegrenset | |
Deling av skrivebord | Ja | Ja | Ja | Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker. Standard – Skrivebordsdeling kun av PMR- møtevert . Premium – Skrivebordsdeling av alle PMR- møtedeltaker. |
Programdeling | Ja | Ja | Ja | Grunnleggende – Programdeling av alle PMR- møtedeltaker. Standard – Programdeling kun av PMR- møtevert . Premium – Programdeling av alle PMR- møtedeltaker. |
Chat med flere deltakere | Ja | Ja | Ja | |
Tavle | Ja | Ja | Ja | |
Passordbeskyttelse | Ja | Ja | Ja | |
Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse) | Ja | Ja | Ja | |
Støtte for paring med Webex-enheter | Ja | Ja | Ja | |
Etasjekontroll (dempe én / utvise alle) | Ja | Ja | Ja | |
Kobling til vedvarende møter | Ja | Ja | Ja | |
Tilgang til nettsted for møter | Ja | Ja | Ja | |
Møte Bli med via VoIP | Ja | Ja | Ja | |
Låsing | Ja | Ja | Ja | |
Presentatørkontroller | Nei | Nei | Ja | |
Kontroll av eksternt skrivebord | Nei | Nei | Ja | |
Antall deltakere | 100 | 100 | 1000 | |
Opptaket er lagret lokalt i systemet | Ja | Ja | Ja | |
Opptak i skyen | Nei | Nei | Ja | |
Opptak – skylagring | Nei | Nei | 10 GB per nettsted | |
Opptakstranskripsjoner | Nei | Nei | Ja | |
Møteplanlegging | Ja | Ja | Ja | |
Aktiver innholdsdeling med eksterne integreringer | Nei | Nei | Ja | Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker. Standard – Innholdsdeling kun av PMR- møtevert . Premium – Innholdsdeling av alle PMR- møtedeltaker. |
Tillat endring av PMR-nettadresse | Nei | Nei | Ja | Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub. |
Direktestrømming av møter (f.eks. på Facebook, Youtube) | Nei | Nei | Ja | |
La andre brukere planlegge møter på deres vegne | Nei | Nei | Ja | |
Legg til alternativ vert | Ja | Nei | Ja | |
Appintegrering (f.eks. Zendesk, Slack) | Avhenger av integreringen | Avhenger av integreringen | Ja | Se Appintegreringer delen nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365 kalender | Ja | Ja | Ja | |
Integrering med Google Calendaring for G Suite | Ja | Ja | Ja | |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
Zendesk – Bare Premium
Slakk – Bare Premium
Microsoft Teams for Webex Meetings – Standard eller Premium
Microsoft Teams for Calling – Støttes med alle pakker
Office 365-kalender – Standard eller Premium
Google Kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro Pack for Control Hub
Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.
Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .
Fremtidens veikart
Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger for klargjøring
Tidssone for møtenettsted
Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.
Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.
Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone
parameter i klargjøringsforespørselen for:
den første abonnenten klargjort for standardpakken i organisasjonen.
den første abonnenten klargjort for Premium-pakken i organisasjonen.
den første abonnenten klargjort for basispakken i organisasjonen.
Generelle begrensninger
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.
Webex-klienten kan for øyeblikket ikke være «Hvit merket».
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .
Grenser for meldinger
Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
Grunnleggende: 2 GB per bruker i 3 år
Standard 5 GB per bruker i 3 år
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Tilleggsinformasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.
Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.
Ytterligere lesing
Residency for organisasjonsdata
Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.
Roller
administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller. |
Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.
Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# | Typisk oppgave | SP | Cisco |
---|---|---|---|
1 | Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene | ● | |
2 | BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) | ● | |
3 | Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) | ● | |
4 | Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP) | ● | |
5 | Utvikle klargjøringsintegrering eller prosess | ● | |
6 | Klargjør GTM-materialer | ● | |
7 | Overfør eller klargjør nye brukere | ● |
Arkitektur
Hva er i diagrammet?
Klient
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Nettverk for tjenesteleverandør
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:
Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)
Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .
Publiserer katalog til Webex-klienter.
Offentlig vendt XSP| ADP, som kjører NPS:
Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.
Applikasjonsserver:
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator
Sender brukerprofil til BroadWorks
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:
API-er for brukerklargjøring
Konfigurasjon av tjenesteleverandør
Brukerpålogging med BroadWorks-legitimasjon
Webex Meldingsboks for meldingsrelaterte mikrotjenester.
Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.
XSP| ADP-arkitekturhensyn
Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).
Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester
DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP| ADP-arkitektur
Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.
Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:
AuthService (TLS med CI-tokenvalidering eller mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:
(Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
(Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP| Gjenbruk av ADP Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:
Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk. |
Konfigurere NTP-synkronisering på XSP| ADP
Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.
Installer ntp
pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.
Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:
Når installasjonsprogrammet spør,
Do you want to configure NTP?
, angiy
.Når installasjonsprogrammet spør,
Is this server going to be a NTP server?
, angin
.Når installasjonsprogrammet spør,
What is the NTP address, hostname, or FQDN?
, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel,pool.ntp.org
.
Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
Følgende chiffer oppfyller for eksempel kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen. |
Støttede TLS-krypteringer for grensesnittene AuthService og XSI
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP| ADP-er
Kantelement for belastningsbalansering
Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).
Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP| ADP-servere
Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.
Merknader om denne arkitekturen:
To oppføringer kreves for å koble til XSP| ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .
Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.
Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
Klargjøring av partner/tjenesteleverandør :
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
Bestilling og klargjøring av kunde/bedrift :
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.
Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.
Bestilling og klargjøring av bruker/abonnent :
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten klarerte e-poster
Selvklargjøring for bruker
API-klargjøring
Klargjøring for flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Klargjøring for flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Egen klargjøring for bruker
Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen. |
Tjenesteleverandør klargjøring av API-er
Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Internnummer
Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.
Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
Cisco BroadWorks-brukere
Offentlig API-klargjøring som utvidelse
Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.
Klargjøring av flytende eller selvaktiverende klargjøring
Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | Internnummer må sendes som parameter |
Gjennomstrømming | Internnummer hentet fra BroadWorks automatisk | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
BroadWorks-telefonlister | Bedrifts-, gruppe- eller personlige telefonlister | Katalogsynkronisering | Ikke relevant |
Forutsetninger
Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.
Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.
Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).
Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.
|
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:
Webex for Cisco BroadWorks-brukere
Offentlig API-klargjøring som «spEnterpriseGroupId»
BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.
Klargjøring av flytende eller selvaktiverende klargjøring
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId |
Gjennomstrømming | BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Ikke relevant |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Ikke relevant |
BroadWorks-telefonlister | Kontakter i telefonlister for BroadWorks-gruppen | Katalogsynkronisering | Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Personlig telefonlister | Kontakter i bedriftstelefonlisten eller personlig telefonliste | Katalogsynkronisering | Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management. |
Overføring og fremtidssikring
Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon. |
Ytterligere dokumenter
Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks – Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
Konfigurasjonsveiledning for Webex for Cisco BroadWorks –Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks –Beskriver hvordan du tar om bord og utfører service på Room OS- og MPP-enheter.
Feilsøkingsveiledning for Webex for Cisco BroadWorks – Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumentasjon – Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet mot partneradministratorer for Webex for Cisco BroadWorks.
Hva er nytt med Webex for Cisco BroadWorks – Les om de siste utgitte funksjonene sammen med hva som kommer snart.
Kjente problemer og begrensninger – Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM –Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr administrator for Cisco BroadWorks. Roller blir vant til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.
Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .
Utviklerdokumentasjon
Utviklerveiledning for Webex for utviklerveiledning –Gir informasjon for utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP| ADP-er? Hvordan tar de mTLS? |
Kapasitetsplanlegger for Cisco BroadWorks-system Systemveiledning for Cisco BroadWorks XSP| ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring | Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-app |
Maler | Hva er de forskjellige kundebrukssakene dine? | Dette dokumentet |
Abonnentfunksjoner per kunde/bedrift/gruppe | Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone. | Dette dokumentet Funksjons-/pakkematrise |
Grunnleggende godkjenning | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring) | Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig bruksområde? |
Dette dokumentet CLI-referanse for applikasjonsserver |
Arkitektur og infrastruktur
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.
Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .
Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).
Kunde- og brukerklargjøring
Hvilken brukerklargjøringsmetode passer deg best?
Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.
E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.
Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.
Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.
Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).
SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode | Krav |
---|---|
Klargjøring for flytende klargjøring (Kliterte eller ikke-klarerte e-poster) | Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Egen klargjøring for bruker | Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) | Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter . |
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Språk som støttes
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.
Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.
Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_ (ISO-3166) | Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** | Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166) | |
en_USA en_AU en_NO en_CA | no | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NEI | NB! | nb_NEI |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk. |
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
Firmalogoer
Unike fargevalg for lys modus eller mørk modus
Tilpassede nettadresser for støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .
|
Innføringsmaler
Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.
Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring . |
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen. |
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | Bruker-ID for BroadWorks | E-postadresse |
Identitetsleverandør | BroadWorks.
| Cisco Common Identity |
Autentisering med flere faktorer? | Nei | Krever kunde-IDP som støtter autentisering med flere faktorer. |
Bane for legitimasjonsvalidering
|
|
|
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO . |
UTF-8-koding med BroadWorks-autentisering
Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.
Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.
S-nr. | Plassering | Landskode | Navn på land |
---|---|---|---|
1 | AMER | +1 | USA, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Storbritannia |
5 | EURO | +49 | Tyskland |
Flere partnerordninger
Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.
Klargjøringsadapter og maler
Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .
Proxy for klargjøringsadapter
For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.
Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten. |
Servere i nettverket og programvarekrav
BroadWorks-forekomst(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, se Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
BroadWorks-forekomsten(e) må inneholde minst følgende servere:
Application Server (AS) med BroadWorks-versjon som ovenfor
Nettverksserver (NS)
Profilserver (PS)
Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
Autentiseringstjeneste (BWAuth)
XSI-handlinger og hendelser-grensesnitt
DMS ( webapplikasjon for enhetsbehandling)
CTI-grensesnitt (datamaskintelefoniintegrering)
TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.
Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)
Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)
En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du tilhttps://www.webex.com/webexfromserviceproviders-downloads.html . Webex-appen er tilgjengelig på:
Windows-PC-er/bærbare datamaskiner
Apple PC-er / bærbare datamaskiner med MacOS
iOS (Apple Store)
Android (Play-butikk)
Nettlesere (gå tilhttps://teams.webex.com/ )
Lokaliserte versjoner
Hvis du vil laste ned en lokalisert versjon av Webex-appen, bruker du en av disse koblingene:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 7800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 8800-serien med fastvare for flere plattformer for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
Adaptere:
Cisco ATA 191 analog telefonadapter for flere plattformer
Cisco ATA 192 analog telefonadapter for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
Hodetelefoner:
Cisco-headset 500-serien
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlfor modeller og mer informasjon.
OS-enheter for rom:
Webex rom- og romsett-serien
Webex Desk-serien
Webex Board-serien
Enhetsintegrering
Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template
fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn | Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identitets-/enhetsprofiltype: Koble til – mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identitets-/enhetsprofiltype: Koble til – nettbrett DTAF: Konfigurasjonsfil: |
Webex Skrivebord Mal |
Identitets-/enhetsprofiltype: Business Communicator – PC DTAF: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks
Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.
«NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.
CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .
Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen. |
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.
Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .
TLS-sertifikatkrav for TLS-bro-proxy
Det offentlig signerte serversertifikat lastes inn i proxyen.
Proxyen presenterer dette offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.
XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.
Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.
Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ
Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.
XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, må
og klikk på koblingen for nedlasting av sertifikat.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
Webex presenterer et offentlig signert klientsertifikat for proxyen.
Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer det offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ
Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.
XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.
XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav | Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex | Informativ |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter | Informativ |
Må leses | |
Må leses | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til | Må leses |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon | Alternativer |
Webex-tjenester for FedRAMP-kunder | N/A |
Tilleggsinformasjon
Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .
Støtte for BroadWorks-redundans
Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.
I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.
Webex Cloud
DNS-konfigurasjon
Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker til LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.
Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.
Status
Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
XSI Actions
XSI Events
Autentiseringstjeneste
tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.
Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:
Innlogging for Webex-app
Oppdatering av Webex-apptoken
Uklarert e-post/egenaktivering
Helsesjekk av Broadworks-tjenesten
Webex-app
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>
. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.
I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen. Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse. Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring |
Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.
Nedenfor finner du et eksempel på SRV-registreringer.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Lastbalanser |
A | LB.example.com |
| IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.
Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Hvordan Webex-appen finner XSP| ADP-adresser
Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:
Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:
Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.
Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.
Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.
Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.
Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.
Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partner-onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex . |
Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .
Du trenger følgende programmer/tjenester på XSP-en| ADP-er.
Tjeneste/applikasjon | Autentisering kreves | Formål med tjeneste/applikasjon |
---|---|---|
Xsi-Events |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-Actions |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv for klienter) |
Last ned konfigurasjon for anrop |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv for klienter) |
Grunnleggende godkjenning |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Webvisning-programmet for samtaleinnstillinger |
TLS (serveren autentiserer seg selv for klienter) |
Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.
Krav til samboende
Autentiseringstjeneste må være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.
Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.
Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.
Ikke plasser NPS-applikasjonen sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.
Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste. Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) . |
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS. |
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .
Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:
For R22:
For R23:
For R24 – ingen oppdatering kreves
Alle referanser til XSP inkluderer enten XSP eller ADP.Installer
AuthenticationService
applikasjon på hver XSP| ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy sertifiseringsinstans – G2
Kontroller at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ForURL
, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.set issuerUrl <URL>
– ForURL
, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.set tokenInfoUrl <IdPProxy URL>
– Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI-klyngen er... Angi issuerName og issuerURL til … USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er … Angi tokenInfoURL til...(IdP-proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
« del av nettadressen med «ping
".
Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
Konfigurere applikasjonsserver for CTI-abonnementer
Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement
Åpne innkommende porter for sikkert CTI-grensesnitt
Abonnere Webex-organisasjonen din på BroadWorks CTI Events
Konfigurere applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er |
Konfigurer TLS og krypteringer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols> |
Et bestemt CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
|
Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legger til TLS 1.2-protokoll i CTI-grensesnittet
XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet
Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Angi
get
kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en chiffer i CTI-grensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Klareringsankere for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).
For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:
Logg på Partnerhub .
Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få
CombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfritt) Kjør
help updateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start XSP på nytt| ADP.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.
Samtaleinnstillinger Webview har to komponenter:
Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter .
Mac-brukere: Klikk på profilbilde, og deretter
.
Distribuer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP| ADP-er
CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.
Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.
Finn og last ned den nyeste versjonen av filen.
For eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel
/tmp/
.Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandling validerer og installerer filen.
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig).Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
.Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .
XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.
Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.
Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).
Angi mål for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
Den resulterende klientkonfigurasjon skal ha en oppføring som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Alle referanser til XSP inkluderer enten XSP eller ADP.
Konfigurere Push-varsler i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/. |
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .
Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).
Hvis du vil ha mer informasjon, kan du se Push-server for VoIP i UCaaS Funksjonsbeskrivelse .
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se delen Klargjøre NPS for Webex for Cisco BroadWorks .
Søk etter og last ned oppdateringen fra siden for programvarenedlasting.
Mer informasjon om ADP-serveren finner du påhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS-hensyn
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.
Klargjøre NPS for Webex for Cisco BroadWorks
1 | Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkjenningsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: | ||
3 | Aktiver programmet Push Server for varsling. | ||
4 | (For Android-varsler) Aktiver FCM v1 API på NPS.
| ||
5 | (For Apple iOS -varsler) Aktiver HTTP/2 på NPS.
| ||
6 | Koble til en teknisk kundestøtte fra NPS XSP/ADP. | ||
7 | På hver AS-server er namedefs-filen i Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Hva nå?
Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).
1 | Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks . | |||||||||||||||||||
2 | Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du
| |||||||||||||||||||
3 | Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 | (For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 | Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 | Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 | Start XSP på nytt| ADP: | |||||||||||||||||||
10 | Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:
Overfør UC-One-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og må overføre dem for å bruke FCMv1.
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og må overføre dem for å bruke FCMv1.
Oppdater ADP-serveren – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se
|
Logg på FCM Admin SDK påhttp://console.firebase.google.com .
Velg riktig Android-program.
I Generelt registrerer du prosjekt-ID-en
Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
Klikk på den blå knappen for å opprette ny tjenestekonto
Klikk på den blå knappen for å generere en ny privat nøkkel
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto:
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .
Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.
Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.
Kopier json-filen til XSP| ADP.
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy». |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Oppdater ADP-serveren
Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.
Hent JSON-filen fra Google Cloud Console:
På Google Cloud Console går du til Tjenestekontoer side.
Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .
Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.
Velg en Nøkkel skriv inn og klikk Opprett
Filen lastes ned.
Legg til FCM i ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjelp av
/bw/install
kommandoen.Logg på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Deretter legger du til program og nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende årsaker:
Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).
Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.
Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).
Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer . Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse. |
Dette må du gjøre:
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.
Klikk på Legg til klynge .
Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.
Gi denne klyngen et navn, og klikk på Neste .
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
(Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
Legg til din XSI-handlinger og XSI-hendelser URL-er.
Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.
Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboks påvirker disse påloggingssituasjonene:
Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.
Klikk på Neste.
På CTI-grensesnitt side, gjør du følgende:
Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.
Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.
Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
Klikk på Neste.
Legg til din Autentiseringstjeneste URL.
Velg Auth-tjeneste med CI-tokenvalidering .
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.
Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.
Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Vis klynger .
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer onboarding-maler
Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
Logg på Partnerhub og velg Kunder .
Klikk på Onboarding-maler for å vise eksisterende maler.
Klikk på Opprett mal .
I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.
I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
Skriv inn en Malnavn , og klikk deretter Neste .
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett automatisk nye organisasjoner i Control Hub
På †
På †
På †
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .
Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, lar du denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
† Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.
** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .
Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.
Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.
For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:
Cisco-anropsnumre (PSTN)
Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
Klikk på Neste.
Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.
Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.
I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Klargjør administrator først
Anbefalt*
Ikke relevant
Tillat brukere å selvaktivere
Ikke relevant
Påkrevd
Merknader fra tabellen:
* Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.
Klikk på Neste.
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.
Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
Klikk på Neste.
For Innstillinger , konfigurerer du følgende:
Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.
Skriv inn en Partneradministrator .
Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).
Klikk på Neste.
Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du skal se en vellykket melding.
Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.
Klikk på malnavn for å endre eller slette malen, om nødvendig.
Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.
Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste
Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom. |
Programserver for oppdatering (kun R22, R23 og R24)
Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.
For R22:
AP.as.22.0.1123.ap373197
For R23:
AP.as.23.0.1075.ap373197
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.Endre til
Maintenance/ContainerOptions
kontekst.Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent nettadressen(e) for klargjøring fra Partner Hub
Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.
Logg på Partner Hub og gå til
.Klikk på Vis maler .
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.
Kopier URL-adresse for klargjøringsadapter .
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt. |
Logg på programserveren og konfigurer meldingsgrensesnittet.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktiver det integrerte IMP-grensesnittet:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du må angi det fullstendige navnet for |
(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren
I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .
Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
).Velg Bruk meldingsserver .
I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for
provisioningURL
parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
fil på AS.I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.
Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.
For Standard brukeridentitet for IM&P-ID , velger du Primær .
Klikk på Bruk.
Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Data for brukerklargjøring
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .
API for sjekk av forhåndsklargjøring for partner
API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent
Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen. |
Partner SSO – SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. |
Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .
Last opp CI-metadatafilen som har identitetsleverandør.
Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. |
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.
Endepunkt for autorisasjon
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-tokenendepunkt.
Oppdagingsendepunkt
Nei
URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.
userInfoEndpoint
Nei
URL-adressen til IdP-ens UserInfo-endepunkt.
Tast Angi endepunkt
Nei
URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.
Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.
Aktiver identifikator for samtalekorrelasjon
Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.
Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-hode:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Filen
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen. |
Samlet samtalelogg
Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg
Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus
Krav til enhetlig samtalelogg
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruker XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruker ADP–
Xsi-Events-23_2021.05_1.251.bwar
For R24:
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. |
I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml
) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP som kjører Xsi-Events-24_ 2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.
Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet. |
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .
Aktiver samtalelogg (eksisterende klynge)
Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:
Logg på Partner Hub på
admin.webex.com
.Gå til Innstillinger og velg en eksisterende klynge.
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.
Sjekk Aktiver samtalehistorikk avmerkingsboks.
Klikk på Lagre.
Funksjonssamhandlinger
Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:
Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.
Vis samtalelogg i Webex-appen
Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .
Deaktiver enhetlig anropslogg
Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .
Visuell søppelpostindikasjon
Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:
- Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_ Rel_ 2022.12 minst
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.
Nummervisning og viderekobling av anrop
Nummervisning
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.
Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID. |
Webex Common Identity (CI) som inneholder brukerne i organisasjonen.
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av anrop
Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
Viderekoblet anrop: Viser nummeret som viderekoblede anropet.
Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.
Call Center-kø: Viser navnet på køen som viderekoblede anropet.
Lederassistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.
linjevisning
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.
En brukers primærlinje linjeport skal ikke endres til en delt linje.
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient
R23 uten ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
25 kr:
AS: RI-utgivelse Rel_ 2022.10_ 1,310
Xsi-Actions-25_ 2022.10
Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
- HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
RI-utgivelse Rel_ 2022.10_ 1,310
ikke forstyrr -synkronisering (DND).
ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp. |
Forutsetninger
Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For versjon 23:
<snipped>
- ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar
For versjon 24:
<snipped>
- ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar
Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.
Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .
Aktiver DND-synkronisering (eksisterende klynge)
Logg på Partner Hub
Klikk på Innstillinger.
Klikk på Vis klynge og velg riktig BroadWorks-klynge.
Aktiver Ikke forstyrr-synkronisering (DND). veksle.
Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .
Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.
Hvis valideringen lykkes, klikker du på Lagre .
|
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:
Familie: Spark-tjeneste
Produkt: Anrop i Webex (Webex for BroadWorks)
Komponent: WxBW- Klargjøring
BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .
Bruksområder
Anropsopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser | Beskrivelse | Kontroller/indikatorer som vises i Webex-app |
---|---|---|
Alltid | Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med Sett på pause / gjenoppta | Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
OnDemand | Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket . Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start | Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale. |
|
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
For R22: AP.as.22.0.1123.ap377718
For R23: AP.as.23.0.1075.ap377718
For R24: AP.as.24.0.944.ap377718
Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex| Ta opp samtalene dine .
Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
Konfigurasjonsfilen for klienten må ha følgende koder angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
SBC-en må konfigureres til å sende «
x-broadworks-correlation-in
' SIP-attributt til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Tilleggsinformasjon
Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .
Samtaleparkering/Parkering av retningsbestemt anrop
Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:
Gå inn *68 for å parkere en samtale
Gå inn *88 for å hente en samtale
Delta
Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.
Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:
Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.
Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.
Intern mobilanrop Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
Ny pushvarsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.
Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.
BroadWorks-krav
Aktiverbar funksjon 25239
R23 med XSP| ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064
Oppdater AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
R24:
AS-oppdatering: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
25 kr:
SOM RI-versjon Rel_ 2022.08_ 1,354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350
URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte
Retningslinjer for NS UrlDialing
Definer regel for (.*)webex.com for å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for nettverksURL-anrop
Aktiver AS for å overholde NS-ruten i hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:
E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
Båndbredde
Intrado
RedSky
Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.
Tilpasse og klargjøre klienter
Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.
Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .
For hver klient du klargjør:
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
Åpne den nylig lagt til enhetsprofil for redigering, og:
Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.
Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
Lagre filen.
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS | Konfigurer protokollene som brukes for SIP-signalisering og medier |
RTP-lyd- og videoporter | Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer | Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.) |
Tilpass merkevarebygging for Webex-appen
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging .
Kundetilpasninger – hvis partneren tillater at kunder bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge fremgangsmåten på Legg til firmaets merkevarebygging i Webex .
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging. |
Tilpasse URL-adresser for problemrapportering og hjelp
Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
Med flytende klargjøring
Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.
1 | Tilordne tjeneste i BroadWorks: |
2 | Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 | Last ned Webex-app på to forskjellige maskiner. |
2 | Logg på som testbrukere på de to maskinene. |
3 | Foreta testsamtaler. |
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøre brukere
Du kan klargjøre brukere på disse måtene:
Bruk API-er til å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene. |
Klargjøring for flytende klargjøring
På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring. Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen. BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet. |
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen. |
Selvaktivering av bruker
Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:
Logg på Partner Hub, og finn Kundeliste side.
Klikk på Vis maler .
Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .
Klargjøring med ikke-klarerte e-poster
Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon | Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) | Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:
Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
Selvaktivering
Flytt bruker (med klarert e-postadresse)
Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
Administrator legger til brukeren.
Brukeren blir sendt til BroadWorks klargjøringsbroen.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.
Bruker logger på Webex.
Brukerklikker Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Flytt bruker (med uklarert e-postadresse)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:
Administrator legger til brukeren.
Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.
En tekst med en aktiveringskobling sendes til brukeren.
Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Bli med nå .
e-postadresse er bekreftet.
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
Bruker logger på Webex.
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
Brukeren skriver inn e-postadresse sin.
Brukeren blir sendt til BroadWorks klargjøringsbro.
En automatisert e-post sendes til brukerens e-postadresse.
Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
Brukeren blir omdirigert til å logge på Webex.
Brukeren logger på forbrukerportalen.
Brukeren klikker Slett konto .
Den gamle Webex-kontoen er slettet.
Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
Organisasjonen har et bekreftet e-postdomene
Det er gjort krav på organisasjonsdomenet
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator. Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen. |
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard). |
1 | Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:
| ||
2 | Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.
|
Vilkår for organisasjonsvedlegg
e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.
Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.
Navnet på den eksisterende organisasjonen endres ikke.
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.
Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.
Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier. |
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub. Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter. |
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.
I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene. |
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.
Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne. |
Behandle brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.
Verifiser brukerklargjøring med uklarerte e-postadresser
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.
1 | Logg på Partner Hub og finn Kundeliste side. |
2 | Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren. |
3 | Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:
|
4 | Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
|
5 | For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID | Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv | Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:
Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering. |
Endre brukerpakke i Partner Hub
1 | Logg på Partner Hub og klikk på Kunder . |
2 | Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 | Klikk på Vis kunde . Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 | Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren. |
5 | I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) . Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren. |
6 | I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen. |
7 | Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre . Control Hub viser en melding om at brukeren oppdaterer. |
8 | Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet. |
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres. |
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet. |
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømming av klargjøring
Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:
Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .
Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .
Slett organisasjon
1 | Bruk People API-ene til å slette alle brukere fra organisasjonen:
| ||
2 | Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere. | ||
3 | Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen. |
Utgivelsesbehandling
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan
Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt på følgende måte:
Legg til en BroadWorks-klynge i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Legg til en onboarding-mal i Partner Hub
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | ||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | ||
3 | Klikk på Vis klynger . | ||
4 | Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en utfallsrute til høyre.
| ||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | |||||||||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | |||||||||
3 | Klikk på Vis maler . | |||||||||
4 | Klikk på malen du vil redigere eller slette. | |||||||||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex Assistant
Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.
Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.
Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .
Deaktiver Webex-kall
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Støtte for funksjoner
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
Skjermdeling fungerer i en BroadWorks-samtale.
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.
Deaktivere Webex Calls (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktivere Webex Calls (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
Logg på Partner Hub på admin.webex.com .
Velg Innstillinger .
Klikk på Vis mal og velg riktig onboarding-mal.
Klikk på Deaktiver gratis Cisco Webex anrop .
Klikk på Lagre.
Deaktivere Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert. |
Hvis du bruker flytende klargjøring, kan du gjøre følgende:
Åpne CommPilot og gå til brukerkonfigurasjon.
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .
Legg til Integrert IM+P tjeneste til brukeren og klikk OK .
Ellers kan du bruke API-en til å oppdatere brukeren.
Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.
Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd. |
Opptatt-lampefelt / varsel om mottak av anrop
Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.
BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.
Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu
Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).
Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:
Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.
CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:
For R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruker XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruker ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)
For R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet til brukere:
Tilordne tjenesten Mottatt anrop for alle brukere
Konfigurer feltet opptattlampe for brukere
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Konfigurer opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.
Logg på BroadWorks CommPilot.
For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.
Legg til URL-adressen til BLF-listen som skal overvåkes.
Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.
Klikk på OK.
SlidoStøtte for integrering
Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .
Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.
Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.
Merk av i boksen for å Vis når du er i et kalendermøte .
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook. |
Advarsel!
For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.
Automatisk svar med tone
Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.
For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:
Funksjonen støttes kun på primærlinje
Webex-appen må være det primærlinje linjeutseendet
Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert
Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:
Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten
eller
Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller
eller
Steder er deaktivert for alle delte samtalevisninger
Økende kapasitet
XSP| ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.
Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.
Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.
Behandle HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:
Vårt tillitssertifikat fra Webex-skyen
Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt
Tillitskjede
Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Partnermodusbegrensning
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på. |
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)
Restriksjoner
Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:
I Brukere-visninger er følgende innstillinger utilgjengelige:
Administrer brukere-knappen er grå.
Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
Krev brukere – ikke tilgjengelig
Automatisk tilordning av lisenser – ikke tilgjengelig
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.
Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.
Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
I Konto-visningen er følgende innstillinger utilgjengelige:
Firmanavn er skrivebeskyttet.
I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:
Domene – tilgangen er skrivebeskyttet.
E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.
Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.
I Calling-menyen er følgende innstillinger utilgjengelige:
Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.
Ringeadferd – innstillingene er skrivebeskyttet.
Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.
Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.
Aktiver Begrenset av parter-modus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).
Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .
Velg den aktuelle kundeorganisasjonen.
I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.
Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:
|
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
Bruker etter pakketrend (daglig/ukentlig/månedlig)
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .
API-er for faktureringsrapport
Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.
API for fakturering | Hensikt | Tilgangstype | Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport | Brukes til å generere en faktureringsrapport. | Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter | Brukes til å vise rapportene som er tilgjengelige for visning. | Lesetilgang |
|
Hent en BroadWorks-faktureringsrapport | Brukes til å hente en kopi av en generert rapport. | Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport | Brukes til å slette en generert rapport. | Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID | Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId | Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
internt | Status for kundens interne prøveversjon (Ja/Nei) |
userId | Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID | En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert | Ja/Nei |
førstestartdato | Dato da abonnenten ble klargjort. |
faktureringsstartdato | Dato for når faktureringen starter i denne måneden |
billingEndDate | Dato for når faktureringen avsluttes i denne måneden |
pakken | Pakketypen som belastes |
mengde | Forholdsmessig mengde for fakturering.
|
|
Feilsøke Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:
Kan applikasjonsserver nå klargjørings-URL-en?
Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket. |
Er XSP| ADP-grensesnitt offentlig tilgjengelig?
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions- og Xsi-Events-grensesnitt:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:
- Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
- Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
- Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Klientproblemer
Kontroller at klienten er koblet til BroadWorks
Logg på Webex-app.
Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
Klienten har overført de nødvendige Webex-mikrotjenestene.
Brukeren har blitt autentisert.
Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.
Klienten har hentet enhetsprofil og er registrert i BroadWorks.
Klientlogger
Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS-aut. er feilkonfigurert
Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.
Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.
Melding om overdreven lisens
Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .
Støtte
Retningslinjer for støtte for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Retningslinjer for eskalering
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Ressurser for egenhjelp
Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .
Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .
Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)
Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en
e-postadresse for bruker (hvis en bestemt bruker har problemer)
Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > | UC-One SaaS | Webex for Cisco BroadWorks |
---|---|---|
Sky | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klient | UC-One: Mobil, skrivebord Resepsjonist, veileder | Webex: Mobil, skrivebord, nett |
Stor teknologisk forskjell | Møter levert på Broadsoft Meet-teknologi | Møter levert på Webex Meetings teknologi |
Tidlige feltforsøk | Oppsamlingsmiljø, betaklienter | Produksjonsmiljø, GA-klienter |
Brukeridentitet | BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks | E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientgodkjenning | Brukere oppgir legitimasjon via klienten BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger | Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Administrasjon / konfigurasjon | OSS/BSS-systemene dine og Forhandlerportal | OSS/BSS-systemene dine og Control Hub |
Aktivering av partner/tjenesteleverandør | Engangsoppsett av Cisco Operations | Engangsoppsett av Cisco Operations |
Aktivering av kunde/bedrift | Forhandlerportal | Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering | Egenregistrert Angi ekstern IM&P i BroadWorks
| Angi integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP| ADP-tjenestegrensesnitt | XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 | Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen . |
2 | Kjør Webex. Webex ber deg om e-postadresse din.
|
3 | Skriv inn din e-postadresse og klikk deretter på Neste. |
4 | Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:
Nettadresse for Xsi-Actions
Nettadresse for Xsi-Events
URL-adresse for CTI-grensesnitt
tjeneste-URL for autentiseringstjeneste
Legitimasjon for BroadWorks klargjøringsadapter
Brukerklargjøring for tjenesteleverandør
Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.
Data flyttes til Webex | Fra | Gjennom | Lagret av Webex? |
---|---|---|---|
BroadWorks-bruker-ID | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis SP levert) | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis brukeren oppgitt) | Bruker | Portal for brukeraktivering | Ja |
Fornavn | BroadWorks, etter API | Webex API-er | Ja |
Etternavn | BroadWorks, etter API | Webex API-er | Ja |
Hovedtelefonnummer | BroadWorks, etter API | Webex API-er | Ja |
Mobilnummer | BroadWorks, etter API | Webex API-er | Ja |
Primært internnummer | BroadWorks, etter API | Webex API-er | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | BroadWorks, etter API | Webex API-er | Ja |
Språk | BroadWorks, etter API | Webex API-er | Ja |
Tidssone | BroadWorks, etter API | Webex API-er | Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.
Brukerdata | Delvis sletting | Full sletting |
---|---|---|
BroadWorks-bruker-ID | Ja | Ja |
E-post | Nei | Ja |
Fornavn | Nei | Ja |
Etternavn | Nei | Ja |
Hovedtelefonnummer | Ja | Ja |
Mobilnummer | Ja | Ja |
Internnummer | Ja | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | Ja | Ja |
Språk | Nei | Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (uavhengig) IdP-URL | Webex | Brukernettleser |
Brukerlegitimasjon | Brukernettleser | Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL | Webex | Brukernettleser |
Merkevareinformasjon og BroadWorks-URL-er | Webex | Brukernettleser |
Påloggingsinformasjon for BroadWorks | Bruker via nettleser (merkevaremerket påloggingsside levert av Webex) | Webex |
Påloggingsinformasjon for BroadWorks | Webex | BroadWorks |
BroadWorks- brukerprofil | BroadWorks | Webex |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
Varsel om utløpsdato for BroadWorks-passord under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:
Påloggingsadvarsel og forbedring av feilmelding :
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.
Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk. |
Henting av klientkonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.
Dataflytting | Fra | Til |
---|---|---|
Registrering | Klient | Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er | Webex | Klient |
BroadWorks JWT-token | BroadWorks gjennom Webex | Klient |
BroadWorks JWT-token | Klient | BroadWorks |
Enhetstoken | BroadWorks | Klient |
Enhetstoken | Klient | BroadWorks |
Konfigurasjonsfil | BroadWorks | Klient |
Bruk av stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting | Fra | Til |
---|---|---|
SIP-signalering | Klient | BroadWorks |
SRTP-medier | Klient | BroadWorks |
SIP-signalering | BroadWorks | Klient |
SRTP-medier | BroadWorks | Klient |
Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.
Dataflytting | Fra | Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse | Klient | Webex |
HTTPS REST-meldinger og tilstedeværelse | Webex | Klient |
SIP-signalering | Klient | Webex |
SRTP-medier | Klient | Webex |
SIP-signalering | Webex | Klient |
SRTP-medier | Webex | Klient |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkjenning og -godkjenning
Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.
Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .
Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.
|
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
Krav til BroadWorks-programvare
Se Livssyklusbehandling – Broadsoft-servere .
Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav. |
Versjon R22
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Obligatorisk for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for samtaleopptaksfunksjonen | ||
Obligatorisk oppdatering for flytende klargjøring | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | Kreves for proxy for NPS-godkjenning | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk for enhetlig samtalelogg | ||
Andre | AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Hvis du bruker ADP... | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
Versjon R24
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for Unified Messaging Server (UMS) | |
Obligatorisk for flytende klargjøring | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
BroadWorks-koder kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkoder og egendefinerte koder som du må konfigurere for Webex, kan du se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex. |
Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).
Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.
Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.
Trinn | Beskrivelse |
---|---|
1 | Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine. |
2 | Du behandler kundeordren og klargjør kunden i systemene dine. |
3 | Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 | Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en). |
5 | Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
Påloggingsflyt for SSO
Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.
Alternative innloggingsflyter
Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
SSO-tokenet brukes ikke i denne flyten.
SAML SSO Webex-autentisering:
I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.
Brukersamhandlinger
Logg på
Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
Brukeren oppgir BroadWorks-legitimasjonen.
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.
Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
Webex-app registreres med BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:
Du laster ned og installerer Webex-app.
Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.
Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
Den siden kan ønske deg velkommen via e-postadresse din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.
Skriv inn BroadWorks-passordet ditt.
Hvis du logget på vellykket, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientsamhandlinger
Hente profil fra DMS og SIP Registrer deg hos AS
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og lab-retningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.
Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
Logg på Partner Hub, og velg Kunder.
Velg riktig kunde.
På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.
Avspilling av talepost
For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:
mp3
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Grensesnitt for applikasjonsprogrammering
- APNS
- Apple pushvarsel
- AS
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- Broadsoft Application Manager
- Grunnleggende godkjenning
- En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
- BMS
- Broadsoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
- CAPTCHA
- Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Fellesnavn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr til kunder i lokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ringe motpartsgruppe
- DSCP
- Kodepunkt for differensiert tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjons-Trunk-gruppe
- DTMF
- Flerfrekvens med to toner
- Sluttbruker
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Løste mobilkonvergens
- Klargjøring gjennom flyt
- Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn.
- Klargjøring med fullstendig flyt
- Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois-/tellemodus (krypteringsteknologi)
- HID
- Enhet for menneskelig grensesnitt
- HTTPS
- Secure Sockets for Hypertext Transfer Protocol
- IAD
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv talerespons /responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Objektnotasjon for Java-skript
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Utvidelsesmodul (maskinvare for Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
- MA
- Meldingsarkivering
- MIB
- Informasjonsbase for ledelsen
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Chat med flere brukere
- NAT
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsel; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående trunkgruppe
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
- PBX
- Utveksling med privat filial
- PEM
- Forbedret e-post for personvern
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
- PS
- Profilserver
- PSTN
- Offentlig byttet telefonnett
- QoS (quality of service)
- Tjenestekvalitet (Quality of Service)
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
- RTCP
- Kontrollprotokoll i sanntid
- RTP
- sanntidstransport
- SBC
- Session Border Controller
- SCA
- delt samtale samtaleutseende
- SD
- Standard oppløsning
- SDP
- Protokoll for beskrivelse av økt
- SP
- Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
- SIP
- øktinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker Realtime Transfer Protocol (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Protokoll for overføringskontroll
- TDM
- Tidsdelt multipleksing
- TLS
- transportlagsikkerhet
- Vilkår
- Type tjeneste
- UAP
- Portal for brukeraktivering
- UC
- Samlet kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- U-ID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- uniform ressurslokator
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- UVS
- Videoserver
- Merverdiforhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internett-protokoll (IP)
- VXML
- Markup Language for taleforlengelse
- WebDAV
- Nettdistribuert redigering og versjonsstyring
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging og Presence Protocol
Konfigurere tjenester (med mTLS for autentiseringstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester. |
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.
Krav
XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.
XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.
XSP| ADP-er må synkroniseres med NTP.
Oversikt over konfigurasjon
Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:
Distribuer autentiseringstjenesten.
Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).
Generer og del RSA-nøkler på tvers av XSP| ADP-er.
Oppgi URL-adressen for authService til nettbeholderen.
Distribuer autentiseringstjenesten på XSP| ADP
På hver XSP| ADP brukt med Webex:
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er BroadWorks-versjonen din).Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighet
Kontroller den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Angi varigheten til 60 dager (maks. 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøkler
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er. |
Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen
XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
Logg på Control Hub med partnerens administratorkonto.
Gå til Last ned Webex CA-sertifikat å få
og klikkCombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
.Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjørget
kommandoen for å se grensesnittene.Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første
true
sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andretrue
tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte nettprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjørget
kommandoen for å se hvilke programmer som kjører.Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
Hvor du skal dra Neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:
Gå til Innstillinger > BroadWorks-anrop .
Klikk på koblingen for nedlasting av sertifikat.
Du kan også hente sertifikatkjede frahttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-bro-proxy
Webex presenterer et Webex CA-signert klientsertifikat for proxyen.
Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.
Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer et offentlig signert serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ
Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.
Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.
Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.
XSP-ene presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato | Versjon | Beskrivelse av endring | |
---|---|---|---|
13. mai 2024 | 2-118 |
| |
10. mai 2024 | 2-117 |
| |
6. mai 2024 | 2-116 |
| |
2. mai 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. mars 2024 | 2-113 |
| |
22. mars 2024 | 2-112 |
| |
7. mars 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. desember 2023 | 2-104 |
| |
13. desember 2023 | 2-103 |
| |
12. desember 2023 | 2-102 |
| |
8. desember 2023 | 2-101 |
| |
8. november 2023 | 2–100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. mai 2023 | 2-94 |
| |
26. mai 2023 | 2-93 |
| |
24. mai 2023 | 2-92 |
| |
10. mai 2023 | 2-91 |
| |
9. mai 2023 | 2-90 |
| |
4. mai 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. mars 2023 | 2-86 |
| |
11. mars 2023 | 2-85 |
| |
10. mars 2023 | 2-84 |
| |
7. mars 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Vi presenterer Webex for Cisco BroadWorks
Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.
For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.
Fordeler
Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket
Løsning Omfang
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for å lykkes med Webex for Cisco BroadWorks
# | Krav | Merknader | ||
---|---|---|---|---|
1 | Oppdater gjeldende BroadWorks R22 eller nyere | |||
2 | XSP| ADP for XSI, CTI, DMS og authService | Dedikert XSP| ADP for Webex for Cisco BroadWorks | ||
3 | Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS. | Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner. | ||
4 | CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |||
5 | mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. | Andre programmer krever ikke mTLS. | ||
6 | Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:
| For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener | ||
7 | Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |||
8 | BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement | Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken. | ||
9 | IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett. | Se delen Klargjør nettverket ditt. | ||
10 | TLS v1.2-konfigurasjon på XSP| ADP-er | |||
11 | For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.
| Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:
Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)
Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)
|
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
Brukere kan være vert for og bli med i Webex Meetings.
Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.
Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).
Brukere autentiserer mot BroadWorks eller mot Webex.
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.
Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.
Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
«Grunnleggende»-pakke
Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
«Standard»-pakke
Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.
Premium-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltaker.
Sammenlign pakker
Pakke | Anrop | Meldinger | Unified Space Meetings | PMR-møter |
---|---|---|---|---|
Softphone | Inkludert | Ikke inkludert | Ingen | Ingen |
Grunnleggende | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Standard | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Premium | Inkludert | Inkludert | 300 deltakere | 1000 deltakere |
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken. |
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg». «PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID). |
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon | Støttes med grunnleggende pakke | Støttes med standardpakke | Støttes med Preminum-pakke | Kommentar |
---|---|---|---|---|
Møtevarighet | 40 minutter eller mindre | Ubegrenset | Ubegrenset | |
Deling av skrivebord | Ja | Ja | Ja | Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker. Standard – Skrivebordsdeling kun av PMR- møtevert . Premium – Skrivebordsdeling av alle PMR- møtedeltaker. |
Programdeling | Ja | Ja | Ja | Grunnleggende – Programdeling av alle PMR- møtedeltaker. Standard – Programdeling kun av PMR- møtevert . Premium – Programdeling av alle PMR- møtedeltaker. |
Chat med flere deltakere | Ja | Ja | Ja | |
Tavle | Ja | Ja | Ja | |
Passordbeskyttelse | Ja | Ja | Ja | |
Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse) | Ja | Ja | Ja | |
Støtte for paring med Webex-enheter | Ja | Ja | Ja | |
Etasjekontroll (dempe én / utvise alle) | Ja | Ja | Ja | |
Kobling til vedvarende møter | Ja | Ja | Ja | |
Tilgang til nettsted for møter | Ja | Ja | Ja | |
Møte Bli med via VoIP | Ja | Ja | Ja | |
Låsing | Ja | Ja | Ja | |
Presentatørkontroller | Nei | Nei | Ja | |
Kontroll av eksternt skrivebord | Nei | Nei | Ja | |
Antall deltakere | 100 | 100 | 1000 | |
Opptaket er lagret lokalt i systemet | Ja | Ja | Ja | |
Opptak i skyen | Nei | Nei | Ja | |
Opptak – skylagring | Nei | Nei | 10 GB per nettsted | |
Opptakstranskripsjoner | Nei | Nei | Ja | |
Møteplanlegging | Ja | Ja | Ja | |
Aktiver innholdsdeling med eksterne integreringer | Nei | Nei | Ja | Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker. Standard – Innholdsdeling kun av PMR- møtevert . Premium – Innholdsdeling av alle PMR- møtedeltaker. |
Tillat endring av PMR-nettadresse | Nei | Nei | Ja | Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub. |
Direktestrømming av møter (f.eks. på Facebook, Youtube) | Nei | Nei | Ja | |
La andre brukere planlegge møter på deres vegne | Nei | Nei | Ja | |
Legg til alternativ vert | Ja | Nei | Ja | |
Appintegrering (f.eks. Zendesk, Slack) | Avhenger av integreringen | Avhenger av integreringen | Ja | Se Appintegreringer delen nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365 kalender | Ja | Ja | Ja | |
Integrering med Google Calendaring for G Suite | Ja | Ja | Ja | |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
Zendesk – Bare Premium
Slakk – Bare Premium
Microsoft Teams for Webex Meetings – Standard eller Premium
Microsoft Teams for Calling – Støttes med alle pakker
Office 365-kalender – Standard eller Premium
Google Kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro Pack for Control Hub
Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.
Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .
Fremtidens veikart
Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.
Fleksibelt valg av ekstern innringer-ID
Denne funksjonen, fleksibelt valg av ekstern innringer-ID, lar brukere velge ønsket ekstern innringer-ID når de foretar utgående anrop. Denne forbedringen er tilgjengelig på bordtelefoner som krever en FAC-kode.
Brukerfleksibilitet: Brukere kan velge den mest passende innringer-ID-en for forskjellige samtaler, noe som forbedrer kommunikasjonseffektiviteten basert på konteksten for samtalen.
Plattformstøtte: Bordtelefoner trenger en FAC-kode for denne funksjonaliteten. Administratorkonfigurasjon: Administratorer har mulighet til å konfigurere hvilke innringer-ID-er som er tilgjengelige for brukere.
Klargjøringskrav: Administratorkonfigurasjon er nødvendig på Cisco BroadWorks for å gjøre forskjellige anrops-ID-er tilgjengelige.
Begrensninger
Begrensninger for klargjøring
Tidssone for møtenettsted
Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.
Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.
Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone
parameter i klargjøringsforespørselen for:
den første abonnenten klargjort for standardpakken i organisasjonen.
den første abonnenten klargjort for Premium-pakken i organisasjonen.
den første abonnenten klargjort for basispakken i organisasjonen.
Generelle begrensninger
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.
Webex-klienten kan for øyeblikket ikke være «Hvit merket».
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .
Grenser for meldinger
Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
Grunnleggende: 2 GB per bruker i 3 år
Standard 5 GB per bruker i 3 år
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Tilleggsinformasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.
Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.
Ytterligere lesing
Residency for organisasjonsdata
Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.
Roller
administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller. |
Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.
Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# | Typisk oppgave | SP | Cisco |
---|---|---|---|
1 | Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene | ● | |
2 | BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) | ● | |
3 | Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) | ● | |
4 | Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP) | ● | |
5 | Utvikle klargjøringsintegrering eller prosess | ● | |
6 | Klargjør GTM-materialer | ● | |
7 | Overfør eller klargjør nye brukere | ● |
Arkitektur
Hva er i diagrammet?
Klient
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Nettverk for tjenesteleverandør
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:
Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)
Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .
Publiserer katalog til Webex-klienter.
Offentlig vendt XSP| ADP, som kjører NPS:
Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.
Applikasjonsserver:
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator
Sender brukerprofil til BroadWorks
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:
API-er for brukerklargjøring
Konfigurasjon av tjenesteleverandør
Brukerpålogging med BroadWorks-legitimasjon
Webex Meldingsboks for meldingsrelaterte mikrotjenester.
Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.
XSP| ADP-arkitekturhensyn
Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).
Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester
DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP| ADP-arkitektur
Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.
Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:
AuthService (TLS med CI-tokenvalidering eller mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:
(Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
(Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP| Gjenbruk av ADP Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:
Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk. |
Konfigurere NTP-synkronisering på XSP| ADP
Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.
Installer ntp
pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.
Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:
Når installasjonsprogrammet spør,
Do you want to configure NTP?
, angiy
.Når installasjonsprogrammet spør,
Is this server going to be a NTP server?
, angin
.Når installasjonsprogrammet spør,
What is the NTP address, hostname, or FQDN?
, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel,pool.ntp.org
.
Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
Følgende chiffer oppfyller for eksempel kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen. |
Støttede TLS-krypteringer for grensesnittene AuthService og XSI
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP| ADP-er
Kantelement for belastningsbalansering
Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).
Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP| ADP-servere
Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.
Merknader om denne arkitekturen:
To oppføringer kreves for å koble til XSP| ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .
Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.
Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
Klargjøring av partner/tjenesteleverandør :
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
Bestilling og klargjøring av kunde/bedrift :
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.
Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.
Bestilling og klargjøring av bruker/abonnent :
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten klarerte e-poster
Selvklargjøring for bruker
API-klargjøring
Klargjøring for flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Klargjøring for flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Egen klargjøring for bruker
Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen. |
Tjenesteleverandør klargjøring av API-er
Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Internnummer
Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.
Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
Cisco BroadWorks-brukere
Offentlig API-klargjøring som utvidelse
Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.
Klargjøring av flytende eller selvaktiverende klargjøring
Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | Internnummer må sendes som parameter |
Gjennomstrømming | Internnummer hentet fra BroadWorks automatisk | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
BroadWorks-telefonlister | Bedrifts-, gruppe- eller personlige telefonlister | Katalogsynkronisering | Ikke relevant |
Forutsetninger
Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.
Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.
Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).
Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.
|
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:
Webex for Cisco BroadWorks-brukere
Offentlig API-klargjøring som «spEnterpriseGroupId»
BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.
Klargjøring av flytende eller selvaktiverende klargjøring
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId |
Gjennomstrømming | BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Ikke relevant |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Ikke relevant |
BroadWorks-telefonlister | Kontakter i telefonlister for BroadWorks-gruppen | Katalogsynkronisering | Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Personlig telefonlister | Kontakter i bedriftstelefonlisten eller personlig telefonliste | Katalogsynkronisering | Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management. |
Overføring og fremtidssikring
Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon. |
Ytterligere dokumenter
Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks – Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
Konfigurasjonsveiledning for Webex for Cisco BroadWorks –Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks –Beskriver hvordan du tar om bord og utfører service på Room OS- og MPP-enheter.
Feilsøkingsveiledning for Webex for Cisco BroadWorks – Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumentasjon – Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet mot partneradministratorer for Webex for Cisco BroadWorks.
Hva er nytt med Webex for Cisco BroadWorks – Les om de siste utgitte funksjonene sammen med hva som kommer snart.
Kjente problemer og begrensninger – Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM –Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr administrator for Cisco BroadWorks. Roller blir vant til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.
Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .
Utviklerdokumentasjon
Utviklerveiledning for Webex for utviklerveiledning –Gir informasjon for utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP| ADP-er? Hvordan tar de mTLS? |
Kapasitetsplanlegger for Cisco BroadWorks-system Systemveiledning for Cisco BroadWorks XSP| ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring | Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-app |
Maler | Hva er de forskjellige kundebrukssakene dine? | Dette dokumentet |
Abonnentfunksjoner per kunde/bedrift/gruppe | Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone. | Dette dokumentet Funksjons-/pakkematrise |
Grunnleggende godkjenning | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring) | Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig bruksområde? |
Dette dokumentet CLI-referanse for applikasjonsserver |
Arkitektur og infrastruktur
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.
Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .
Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).
Kunde- og brukerklargjøring
Hvilken brukerklargjøringsmetode passer deg best?
Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.
E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.
Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.
Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.
Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).
SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode | Krav |
---|---|
Klargjøring for flytende klargjøring (Kliterte eller ikke-klarerte e-poster) | Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Egen klargjøring for bruker | Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) | Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter . |
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Språk som støttes
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.
Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.
Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_ (ISO-3166) | Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** | Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166) | |
en_USA en_AU en_NO en_CA | no | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NEI | NB! | nb_NEI |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk. |
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
Firmalogoer
Unike fargevalg for lys modus eller mørk modus
Tilpassede nettadresser for støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .
|
Innføringsmaler
Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.
Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring . |
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen. |
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | Bruker-ID for BroadWorks | E-postadresse |
Identitetsleverandør | BroadWorks.
| Cisco Common Identity |
Autentisering med flere faktorer? | Nei | Krever kunde-IDP som støtter autentisering med flere faktorer. |
Bane for legitimasjonsvalidering
|
|
|
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO . |
UTF-8-koding med BroadWorks-autentisering
Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.
Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.
S-nr. | Plassering | Landskode | Navn på land |
---|---|---|---|
1 | AMER | +1 | USA, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Storbritannia |
5 | EURO | +49 | Tyskland |
Flere partnerordninger
Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.
Klargjøringsadapter og maler
Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .
Proxy for klargjøringsadapter
For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.
Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten. |
Servere i nettverket og programvarekrav
BroadWorks-forekomst(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, se Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
BroadWorks-forekomsten(e) må inneholde minst følgende servere:
Application Server (AS) med BroadWorks-versjon som ovenfor
Nettverksserver (NS)
Profilserver (PS)
Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
Autentiseringstjeneste (BWAuth)
XSI-handlinger og hendelser-grensesnitt
DMS ( webapplikasjon for enhetsbehandling)
CTI-grensesnitt (datamaskintelefoniintegrering)
TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.
Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)
Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)
En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du tilhttps://www.webex.com/webexfromserviceproviders-downloads.html . Webex-appen er tilgjengelig på:
Windows-PC-er/bærbare datamaskiner
Apple PC-er / bærbare datamaskiner med MacOS
iOS (Apple Store)
Android (Play-butikk)
Nettlesere (gå tilhttps://teams.webex.com/ )
Lokaliserte versjoner
Hvis du vil laste ned en lokalisert versjon av Webex-appen, bruker du en av disse koblingene:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 7800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 8800-serien med fastvare for flere plattformer for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
Adaptere:
Cisco ATA 191 analog telefonadapter for flere plattformer
Cisco ATA 192 analog telefonadapter for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
Hodetelefoner:
Cisco-headset 500-serien
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlfor modeller og mer informasjon.
OS-enheter for rom:
Webex rom- og romsett-serien
Webex Desk-serien
Webex Board-serien
Enhetsintegrering
Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template
fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn | Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identitets-/enhetsprofiltype: Koble til – mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identitets-/enhetsprofiltype: Koble til – nettbrett DTAF: Konfigurasjonsfil: |
Webex Skrivebord Mal |
Identitets-/enhetsprofiltype: Business Communicator – PC DTAF: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks
Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.
«NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.
CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .
Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen. |
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.
Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .
TLS-sertifikatkrav for TLS-bro-proxy
Det offentlig signerte serversertifikat lastes inn i proxyen.
Proxyen presenterer dette offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.
XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.
Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.
Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ
Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.
XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, må
og klikk på koblingen for nedlasting av sertifikat.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
Webex presenterer et offentlig signert klientsertifikat for proxyen.
Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer det offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ
Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.
XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.
XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav | Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex | Informativ |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter | Informativ |
Må leses | |
Må leses | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til | Må leses |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon | Alternativer |
Webex-tjenester for FedRAMP-kunder | N/A |
Tilleggsinformasjon
Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .
Støtte for BroadWorks-redundans
Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.
I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.
Webex Cloud
DNS-konfigurasjon
Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker til LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.
Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.
Status
Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
XSI Actions
XSI Events
Autentiseringstjeneste
tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.
Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:
Innlogging for Webex-app
Oppdatering av Webex-apptoken
Uklarert e-post/egenaktivering
Helsesjekk av Broadworks-tjenesten
Webex-app
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>
. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.
I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen. Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse. Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring |
Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.
Nedenfor finner du et eksempel på SRV-registreringer.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Lastbalanser |
A | LB.example.com |
| IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.
Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Hvordan Webex-appen finner XSP| ADP-adresser
Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:
Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:
Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.
Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.
Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.
Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.
Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.
Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partner-onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex . |
Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .
Du trenger følgende programmer/tjenester på XSP-en| ADP-er.
Tjeneste/applikasjon | Autentisering kreves | Formål med tjeneste/applikasjon |
---|---|---|
Xsi-Events |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-Actions |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv for klienter) |
Last ned konfigurasjon for anrop |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv for klienter) |
Grunnleggende godkjenning |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Webvisning-programmet for samtaleinnstillinger |
TLS (serveren autentiserer seg selv for klienter) |
Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.
Krav til samboende
Autentiseringstjeneste må være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.
Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.
Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.
Ikke plasser NPS-applikasjonen sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.
Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste. Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) . |
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS. |
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .
Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:
For R22:
For R23:
For R24 – ingen oppdatering kreves
Alle referanser til XSP inkluderer enten XSP eller ADP.Installer
AuthenticationService
applikasjon på hver XSP| ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy sertifiseringsinstans – G2
Kontroller at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ForURL
, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.set issuerUrl <URL>
– ForURL
, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.set tokenInfoUrl <IdPProxy URL>
– Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI-klyngen er... Angi issuerName og issuerURL til … USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er … Angi tokenInfoURL til...(IdP-proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
« del av nettadressen med «ping
".
Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
Konfigurere applikasjonsserver for CTI-abonnementer
Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement
Åpne innkommende porter for sikkert CTI-grensesnitt
Abonnere Webex-organisasjonen din på BroadWorks CTI Events
Konfigurere applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er |
Konfigurer TLS og krypteringer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols> |
Et bestemt CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
|
Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legger til TLS 1.2-protokoll i CTI-grensesnittet
XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet
Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Angi
get
kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en chiffer i CTI-grensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Klareringsankere for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).
For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:
Logg på Partnerhub .
Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få
CombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfritt) Kjør
help updateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
, ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start XSP på nytt| ADP.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.
Samtaleinnstillinger Webview har to komponenter:
Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter .
Mac-brukere: Klikk på profilbilde, og deretter
.
Distribuer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP| ADP-er
CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.
Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.
Finn og last ned den nyeste versjonen av filen.
For eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel
/tmp/
.Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandling validerer og installerer filen.
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig).Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
.Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .
XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.
Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.
Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).
Angi mål for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
Den resulterende klientkonfigurasjon skal ha en oppføring som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Alle referanser til XSP inkluderer enten XSP eller ADP.
Konfigurere Push-varsler i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/. |
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .
Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).
Hvis du vil ha mer informasjon, kan du se Push-server for VoIP i UCaaS Funksjonsbeskrivelse .
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se delen Klargjøre NPS for Webex for Cisco BroadWorks .
Søk etter og last ned oppdateringen fra siden for programvarenedlasting.
Mer informasjon om ADP-serveren finner du påhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS-hensyn
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.
Klargjøre NPS for Webex for Cisco BroadWorks
1 | Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkjenningsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: | ||
3 | Aktiver programmet Push Server for varsling. | ||
4 | (For Android-varsler) Aktiver FCM v1 API på NPS.
| ||
5 | (For Apple iOS -varsler) Aktiver HTTP/2 på NPS.
| ||
6 | Koble til en teknisk kundestøtte fra NPS XSP/ADP. | ||
7 | På hver AS-server er namedefs-filen i Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Hva nå?
Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).
1 | Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks . | |||||||||||||||||||
2 | Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du
| |||||||||||||||||||
3 | Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 | (For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 | Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 | Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 | Start XSP på nytt| ADP: | |||||||||||||||||||
10 | Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:
Overfør UC-One-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og må overføre dem for å bruke FCMv1.
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og må overføre dem for å bruke FCMv1.
Oppdater ADP-serveren – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se
|
Logg på FCM Admin SDK påhttp://console.firebase.google.com .
Velg riktig Android-program.
I Generelt registrerer du prosjekt-ID-en
Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
Klikk på den blå knappen for å opprette ny tjenestekonto
Klikk på den blå knappen for å generere en ny privat nøkkel
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto:
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .
Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.
Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.
Kopier json-filen til XSP| ADP.
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy». |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Oppdater ADP-serveren
Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.
Hent JSON-filen fra Google Cloud Console:
På Google Cloud Console går du til Tjenestekontoer side.
Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .
Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.
Velg en Nøkkel skriv inn og klikk Opprett
Filen lastes ned.
Legg til FCM i ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjelp av
/bw/install
kommandoen.Logg på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Deretter legger du til program og nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende årsaker:
Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).
Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.
Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).
Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer . Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse. |
Dette må du gjøre:
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.
Klikk på Legg til klynge .
Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.
Gi denne klyngen et navn, og klikk på Neste .
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
(Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
Legg til din XSI-handlinger og XSI-hendelser URL-er.
Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.
Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboks påvirker disse påloggingssituasjonene:
Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.
Klikk på Neste.
På CTI-grensesnitt side, gjør du følgende:
Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.
Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.
Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
Klikk på Neste.
Legg til din Autentiseringstjeneste URL.
Velg Auth-tjeneste med CI-tokenvalidering .
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.
Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.
Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Vis klynger .
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer onboarding-maler
Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
Logg på Partnerhub og velg Kunder .
Klikk på Onboarding-maler for å vise eksisterende maler.
Klikk på Opprett mal .
I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.
Klikk på rullegardinlisten for CCW-abonnements-ID , finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
Skriv inn en Malnavn , og klikk deretter Neste .
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett automatisk nye organisasjoner i Control Hub
På †
På †
På †
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .
Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, lar du denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
† Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.
** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .
Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.
Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.
For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:
Cisco-anropsnumre (PSTN)
Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
Klikk på Neste.
Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.
Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.
I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Klargjør administrator først
Anbefalt*
Ikke relevant
Tillat brukere å selvaktivere
Ikke relevant
Påkrevd
Merknader fra tabellen:
* Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.
Klikk på Neste.
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.
Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
Klikk på Neste.
For Innstillinger , konfigurerer du følgende:
Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.
Skriv inn en Partneradministrator .
Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).
Klikk på Neste.
Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du skal se en vellykket melding.
Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.
Klikk på malnavn for å endre eller slette malen, om nødvendig.
Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.
Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste
Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom. |
Programserver for oppdatering (kun R22, R23 og R24)
Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.
For R22:
AP.as.22.0.1123.ap373197
For R23:
AP.as.23.0.1075.ap373197
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.Endre til
Maintenance/ContainerOptions
kontekst.Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent nettadressen(e) for klargjøring fra Partner Hub
Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.
Logg på Partner Hub og gå til
.Klikk på Vis maler .
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.
Kopier URL-adresse for klargjøringsadapter .
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt. |
Logg på programserveren og konfigurer meldingsgrensesnittet.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktiver det integrerte IMP-grensesnittet:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du må angi det fullstendige navnet for |
(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren
I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .
Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
).Velg Bruk meldingsserver .
I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for
provisioningURL
parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
fil på AS.I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.
Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.
For Standard brukeridentitet for IM&P-ID , velger du Primær .
Klikk på Bruk.
Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Data for brukerklargjøring
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .
API for sjekk av forhåndsklargjøring for partner
API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent
Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen. |
Partner SSO – SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. |
Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .
Last opp CI-metadatafilen som har identitetsleverandør.
Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. |
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.
Endepunkt for autorisasjon
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-tokenendepunkt.
Oppdagingsendepunkt
Nei
URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.
userInfoEndpoint
Nei
URL-adressen til IdP-ens UserInfo-endepunkt.
Tast Angi endepunkt
Nei
URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.
Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.
Aktiver identifikator for samtalekorrelasjon
Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.
Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-hode:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Filen
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen. |
Samlet samtalelogg
Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg
Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus
Krav til enhetlig samtalelogg
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruker XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruker ADP–
Xsi-Events-23_2021.05_1.251.bwar
For R24:
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. |
I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml
) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP som kjører Xsi-Events-24_ 2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.
Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet. |
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .
Aktiver samtalelogg (eksisterende klynge)
Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:
Logg på Partner Hub på
admin.webex.com
.Gå til Innstillinger og velg en eksisterende klynge.
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.
Sjekk Aktiver samtalehistorikk avmerkingsboks.
Klikk på Lagre.
Funksjonssamhandlinger
Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:
Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.
Vis samtalelogg i Webex-appen
Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .
Deaktiver enhetlig anropslogg
Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .
Visuell søppelpostindikasjon
Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:
- Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_ Rel_ 2022.12 minst
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.
Nummervisning og viderekobling av anrop
Nummervisning
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.
Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID. |
Webex Common Identity (CI) som inneholder brukerne i organisasjonen.
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av anrop
Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
Viderekoblet anrop: Viser nummeret som viderekoblede anropet.
Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.
Call Center-kø: Viser navnet på køen som viderekoblede anropet.
Lederassistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.
linjevisning
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.
En brukers primærlinje linjeport skal ikke endres til en delt linje.
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient
R23 uten ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
25 kr:
AS: RI-utgivelse Rel_ 2022.10_ 1,310
Xsi-Actions-25_ 2022.10
Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
- HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
RI-utgivelse Rel_ 2022.10_ 1,310
ikke forstyrr -synkronisering (DND).
ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp. |
Forutsetninger
Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For versjon 23:
<snipped>
- ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar
For versjon 24:
<snipped>
- ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar
Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.
Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .
Aktiver DND-synkronisering (eksisterende klynge)
Logg på Partner Hub
Klikk på Innstillinger.
Klikk på Vis klynge og velg riktig BroadWorks-klynge.
Aktiver Ikke forstyrr-synkronisering (DND). veksle.
Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .
Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.
Hvis valideringen lykkes, klikker du på Lagre .
|
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:
Familie: Spark-tjeneste
Produkt: Anrop i Webex (Webex for BroadWorks)
Komponent: WxBW- Klargjøring
BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .
Bruksområder
Anropsopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser | Beskrivelse | Kontroller/indikatorer som vises i Webex-app |
---|---|---|
Alltid | Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med Sett på pause / gjenoppta | Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
OnDemand | Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket . Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start | Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale. |
|
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
For R22: AP.as.22.0.1123.ap377718
For R23: AP.as.23.0.1075.ap377718
For R24: AP.as.24.0.944.ap377718
Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex| Ta opp samtalene dine .
Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
Konfigurasjonsfilen for klienten må ha følgende koder angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
SBC-en må konfigureres til å sende «
x-broadworks-correlation-in
' SIP-attributt til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Tilleggsinformasjon
Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .
Samtaleparkering/Parkering av retningsbestemt anrop
Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:
Gå inn *68 for å parkere en samtale
Gå inn *88 for å hente en samtale
Delta
Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.
Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:
Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.
Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.
Intern mobilanrop Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
Ny pushvarsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.
Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.
BroadWorks-krav
Aktiverbar funksjon 25239
R23 med XSP| ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064
Oppdater AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
R24:
AS-oppdatering: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
25 kr:
SOM RI-versjon Rel_ 2022.08_ 1,354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350
URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte
Retningslinjer for NS UrlDialing
Definer regel for (.*)webex.com for å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for nettverksURL-anrop
Aktiver AS for å overholde NS-ruten i hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:
E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
Båndbredde
Intrado
RedSky
Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.
Tilpasse og klargjøre klienter
Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.
Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .
For hver klient du klargjør:
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
Åpne den nylig lagt til enhetsprofil for redigering, og:
Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.
Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
Lagre filen.
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS | Konfigurer protokollene som brukes for SIP-signalisering og medier |
RTP-lyd- og videoporter | Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer | Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.) |
Tilpass merkevarebygging for Webex-appen
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging .
Kundetilpasninger – hvis partneren tillater at kunder bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge fremgangsmåten på Legg til firmaets merkevarebygging i Webex .
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging. |
Tilpasse URL-adresser for problemrapportering og hjelp
Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
Med flytende klargjøring
Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.
1 | Tilordne tjeneste i BroadWorks: |
2 | Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 | Last ned Webex-app på to forskjellige maskiner. |
2 | Logg på som testbrukere på de to maskinene. |
3 | Foreta testsamtaler. |
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøre brukere
Du kan klargjøre brukere på disse måtene:
Bruk API-er til å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene. |
Klargjøring for flytende klargjøring
På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring. Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen. BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet. |
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen. |
Selvaktivering av bruker
Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:
Logg på Partner Hub, og finn Kundeliste side.
Klikk på Vis maler .
Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .
Klargjøring med ikke-klarerte e-poster
Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon | Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) | Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:
Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
Selvaktivering
Flytt bruker (med klarert e-postadresse)
Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
Administrator legger til brukeren.
Brukeren blir sendt til BroadWorks klargjøringsbroen.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.
Bruker logger på Webex.
Brukerklikker Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Flytt bruker (med uklarert e-postadresse)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:
Administrator legger til brukeren.
Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.
En tekst med en aktiveringskobling sendes til brukeren.
Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Bli med nå .
e-postadresse er bekreftet.
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
Bruker logger på Webex.
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
Brukeren skriver inn e-postadresse sin.
Brukeren blir sendt til BroadWorks klargjøringsbro.
En automatisert e-post sendes til brukerens e-postadresse.
Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
Brukeren blir omdirigert til å logge på Webex.
Brukeren logger på forbrukerportalen.
Brukeren klikker Slett konto .
Den gamle Webex-kontoen er slettet.
Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
Organisasjonen har et bekreftet e-postdomene
Det er gjort krav på organisasjonsdomenet
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator. Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen. |
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard). |
1 | Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:
| ||
2 | Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.
|
Vilkår for organisasjonsvedlegg
e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.
Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.
Navnet på den eksisterende organisasjonen endres ikke.
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.
Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.
Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier. |
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub. Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter. |
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.
I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene. |
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.
Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne. |
Behandle brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.
Verifiser brukerklargjøring med uklarerte e-postadresser
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.
1 | Logg på Partner Hub og finn Kundeliste side. |
2 | Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren. |
3 | Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:
|
4 | Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
|
5 | For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID | Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv | Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:
Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering. |
Endre brukerpakke i Partner Hub
1 | Logg på Partner Hub og klikk på Kunder . |
2 | Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 | Klikk på Vis kunde . Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 | Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren. |
5 | I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) . Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren. |
6 | I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen. |
7 | Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre . Control Hub viser en melding om at brukeren oppdaterer. |
8 | Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet. |
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres. |
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet. |
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømming av klargjøring
Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:
Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .
Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .
Slett organisasjon
1 | Bruk People API-ene til å slette alle brukere fra organisasjonen:
| ||
2 | Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere. | ||
3 | Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen. |
Avbryte et abonnement fra Control Hub
Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan avslutte sitt eget abonnement fra Control Hub:
Partneradministratoren kan gå til siden «Hybrid»-tjenester på kundens kontrollhub.
Finn BroadWorks Calling-kortet.
Når alle brukere er fjernet fra Webex for BroadWorks for den aktuelle kunden, skal partneren se knappen «Fjern konfigurasjon» (dvs. slette sinecustomer_config oppføring i BPB).
Utgivelsesbehandling
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan
Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt på følgende måte:
Legg til en BroadWorks-klynge i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Legg til en onboarding-mal i Partner Hub
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | ||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | ||
3 | Klikk på Vis klynger . | ||
4 | Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en utfallsrute til høyre.
| ||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | |||||||||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | |||||||||
3 | Klikk på Vis maler . | |||||||||
4 | Klikk på malen du vil redigere eller slette. | |||||||||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex Assistant
Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.
Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.
Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .
Deaktiver Webex-kall
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Støtte for funksjoner
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
Skjermdeling fungerer i en BroadWorks-samtale.
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.
Deaktivere Webex Calls (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktivere Webex Calls (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
Logg på Partner Hub på admin.webex.com .
Velg Innstillinger .
Klikk på Vis mal og velg riktig onboarding-mal.
Klikk på Deaktiver gratis Cisco Webex anrop .
Klikk på Lagre.
Deaktivere Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert. |
Hvis du bruker flytende klargjøring, kan du gjøre følgende:
Åpne CommPilot og gå til brukerkonfigurasjon.
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .
Legg til Integrert IM+P tjeneste til brukeren og klikk OK .
Ellers kan du bruke API-en til å oppdatere brukeren.
Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.
Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd. |
Opptatt-lampefelt / varsel om mottak av anrop
Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.
BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.
Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu
Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).
Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:
Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.
CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:
For R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruker XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruker ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)
For R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet til brukere:
Tilordne tjenesten Mottatt anrop for alle brukere
Konfigurer feltet opptattlampe for brukere
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Konfigurer opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.
Logg på BroadWorks CommPilot.
For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.
Legg til URL-adressen til BLF-listen som skal overvåkes.
Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.
Klikk på OK.
SlidoStøtte for integrering
Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .
Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.
Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.
Merk av i boksen for å Vis når du er i et kalendermøte .
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook. |
Advarsel!
For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.
Automatisk svar med tone
Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.
For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:
Funksjonen støttes kun på primærlinje
Webex-appen må være det primærlinje linjeutseendet
Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert
Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:
Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten
eller
Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller
eller
Steder er deaktivert for alle delte samtalevisninger
Økende kapasitet
XSP| ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.
Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.
Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.
Behandle HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:
Vårt tillitssertifikat fra Webex-skyen
Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt
Tillitskjede
Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Partnermodusbegrensning
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på. |
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)
Restriksjoner
Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:
I Brukere-visninger er følgende innstillinger utilgjengelige:
Administrer brukere-knappen er grå.
Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
Krev brukere – ikke tilgjengelig
Automatisk tilordning av lisenser – ikke tilgjengelig
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.
Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.
Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
I Konto-visningen er følgende innstillinger utilgjengelige:
Firmanavn er skrivebeskyttet.
I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:
Domene – tilgangen er skrivebeskyttet.
E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.
Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.
I Calling-menyen er følgende innstillinger utilgjengelige:
Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.
Ringeadferd – innstillingene er skrivebeskyttet.
Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.
Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.
Aktiver Begrenset av parter-modus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).
Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .
Velg den aktuelle kundeorganisasjonen.
I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.
Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:
|
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
Bruker etter pakketrend (daglig/ukentlig/månedlig)
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .
API-er for faktureringsrapport
Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.
API for fakturering | Hensikt | Tilgangstype | Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport | Brukes til å generere en faktureringsrapport. | Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter | Brukes til å vise rapportene som er tilgjengelige for visning. | Lesetilgang |
|
Hent en BroadWorks-faktureringsrapport | Brukes til å hente en kopi av en generert rapport. | Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport | Brukes til å slette en generert rapport. | Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID | Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId | Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
internt | Status for kundens interne prøveversjon (Ja/Nei) |
userId | Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID | En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert | Ja/Nei |
førstestartdato | Dato da abonnenten ble klargjort. |
faktureringsstartdato | Dato for når faktureringen starter i denne måneden |
billingEndDate | Dato for når faktureringen avsluttes i denne måneden |
pakken | Pakketypen som belastes |
mengde | Forholdsmessig mengde for fakturering.
|
|
Feilsøke Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:
Kan applikasjonsserver nå klargjørings-URL-en?
Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket. |
Er XSP| ADP-grensesnitt offentlig tilgjengelig?
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions- og Xsi-Events-grensesnitt:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:
- Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
- Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
- Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Klientproblemer
Kontroller at klienten er koblet til BroadWorks
Logg på Webex-app.
Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
Klienten har overført de nødvendige Webex-mikrotjenestene.
Brukeren har blitt autentisert.
Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.
Klienten har hentet enhetsprofil og er registrert i BroadWorks.
Klientlogger
Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS-aut. er feilkonfigurert
Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.
Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.
Melding om overdreven lisens
Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .
Støtte
Retningslinjer for støtte for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Retningslinjer for eskalering
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Ressurser for egenhjelp
Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .
Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .
Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)
Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en
e-postadresse for bruker (hvis en bestemt bruker har problemer)
Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > | UC-One SaaS | Webex for Cisco BroadWorks |
---|---|---|
Sky | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klient | UC-One: Mobil, skrivebord Resepsjonist, veileder | Webex: Mobil, skrivebord, nett |
Stor teknologisk forskjell | Møter levert på Broadsoft Meet-teknologi | Møter levert på Webex Meetings teknologi |
Tidlige feltforsøk | Oppsamlingsmiljø, betaklienter | Produksjonsmiljø, GA-klienter |
Brukeridentitet | BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks | E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientgodkjenning | Brukere oppgir legitimasjon via klienten BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger | Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Administrasjon / konfigurasjon | OSS/BSS-systemene dine og Forhandlerportal | OSS/BSS-systemene dine og Control Hub |
Aktivering av partner/tjenesteleverandør | Engangsoppsett av Cisco Operations | Engangsoppsett av Cisco Operations |
Aktivering av kunde/bedrift | Forhandlerportal | Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering | Egenregistrert Angi ekstern IM&P i BroadWorks
| Angi integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP| ADP-tjenestegrensesnitt | XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 | Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen . |
2 | Kjør Webex. Webex ber deg om e-postadresse din.
|
3 | Skriv inn din e-postadresse og klikk deretter på Neste. |
4 | Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:
Nettadresse for Xsi-Actions
Nettadresse for Xsi-Events
URL-adresse for CTI-grensesnitt
tjeneste-URL for autentiseringstjeneste
Legitimasjon for BroadWorks klargjøringsadapter
Brukerklargjøring for tjenesteleverandør
Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.
Data flyttes til Webex | Fra | Gjennom | Lagret av Webex? |
---|---|---|---|
BroadWorks-bruker-ID | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis SP levert) | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis brukeren oppgitt) | Bruker | Portal for brukeraktivering | Ja |
Fornavn | BroadWorks, etter API | Webex API-er | Ja |
Etternavn | BroadWorks, etter API | Webex API-er | Ja |
Hovedtelefonnummer | BroadWorks, etter API | Webex API-er | Ja |
Mobilnummer | BroadWorks, etter API | Webex API-er | Ja |
Primært internnummer | BroadWorks, etter API | Webex API-er | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | BroadWorks, etter API | Webex API-er | Ja |
Språk | BroadWorks, etter API | Webex API-er | Ja |
Tidssone | BroadWorks, etter API | Webex API-er | Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.
Brukerdata | Delvis sletting | Full sletting |
---|---|---|
BroadWorks-bruker-ID | Ja | Ja |
E-post | Nei | Ja |
Fornavn | Nei | Ja |
Etternavn | Nei | Ja |
Hovedtelefonnummer | Ja | Ja |
Mobilnummer | Ja | Ja |
Internnummer | Ja | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | Ja | Ja |
Språk | Nei | Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (uavhengig) IdP-URL | Webex | Brukernettleser |
Brukerlegitimasjon | Brukernettleser | Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL | Webex | Brukernettleser |
Merkevareinformasjon og BroadWorks-URL-er | Webex | Brukernettleser |
Påloggingsinformasjon for BroadWorks | Bruker via nettleser (merkevaremerket påloggingsside levert av Webex) | Webex |
Påloggingsinformasjon for BroadWorks | Webex | BroadWorks |
BroadWorks- brukerprofil | BroadWorks | Webex |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
Varsel om utløpsdato for BroadWorks-passord under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:
Påloggingsadvarsel og forbedring av feilmelding :
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.
Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk. |
Henting av klientkonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.
Dataflytting | Fra | Til |
---|---|---|
Registrering | Klient | Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er | Webex | Klient |
BroadWorks JWT-token | BroadWorks gjennom Webex | Klient |
BroadWorks JWT-token | Klient | BroadWorks |
Enhetstoken | BroadWorks | Klient |
Enhetstoken | Klient | BroadWorks |
Konfigurasjonsfil | BroadWorks | Klient |
Bruk av stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting | Fra | Til |
---|---|---|
SIP-signalering | Klient | BroadWorks |
SRTP-medier | Klient | BroadWorks |
SIP-signalering | BroadWorks | Klient |
SRTP-medier | BroadWorks | Klient |
Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.
Dataflytting | Fra | Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse | Klient | Webex |
HTTPS REST-meldinger og tilstedeværelse | Webex | Klient |
SIP-signalering | Klient | Webex |
SRTP-medier | Klient | Webex |
SIP-signalering | Webex | Klient |
SRTP-medier | Webex | Klient |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkjenning og -godkjenning
Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.
Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .
Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.
|
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
Krav til BroadWorks-programvare
Se Livssyklusbehandling – Broadsoft-servere .
Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav. |
Versjon R22
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Obligatorisk for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for samtaleopptaksfunksjonen | ||
Obligatorisk oppdatering for flytende klargjøring | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | Kreves for proxy for NPS-godkjenning | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk for enhetlig samtalelogg | ||
Andre | AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Hvis du bruker ADP... | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
Versjon R24
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for Unified Messaging Server (UMS) | |
Obligatorisk for flytende klargjøring | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
BroadWorks-koder kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkoder og egendefinerte koder som du må konfigurere for Webex, kan du se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex. |
Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).
Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.
Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.
Trinn | Beskrivelse |
---|---|
1 | Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine. |
2 | Du behandler kundeordren og klargjør kunden i systemene dine. |
3 | Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 | Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en). |
5 | Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
Påloggingsflyt for SSO
Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.
Alternative innloggingsflyter
Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
SSO-tokenet brukes ikke i denne flyten.
SAML SSO Webex-autentisering:
I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.
Brukersamhandlinger
Logg på
Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
Brukeren oppgir BroadWorks-legitimasjonen.
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.
Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
Webex-app registreres med BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:
Du laster ned og installerer Webex-app.
Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.
Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
Den siden kan ønske deg velkommen via e-postadresse din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.
Skriv inn BroadWorks-passordet ditt.
Hvis du logget på vellykket, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientsamhandlinger
Hente profil fra DMS og SIP Registrer deg hos AS
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og lab-retningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.
Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
Logg på Partner Hub, og velg Kunder.
Velg riktig kunde.
På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.
Avspilling av talepost
For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:
mp3
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Grensesnitt for applikasjonsprogrammering
- APNS
- Apple pushvarsel
- AS
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- Broadsoft Application Manager
- Grunnleggende godkjenning
- En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
- BMS
- Broadsoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
- CAPTCHA
- Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Fellesnavn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr til kunder i lokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ringe motpartsgruppe
- DSCP
- Kodepunkt for differensiert tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjons-Trunk-gruppe
- DTMF
- Flerfrekvens med to toner
- Sluttbruker
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Løste mobilkonvergens
- Klargjøring gjennom flyt
- Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn.
- Klargjøring med fullstendig flyt
- Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois-/tellemodus (krypteringsteknologi)
- HID
- Enhet for menneskelig grensesnitt
- HTTPS
- Secure Sockets for Hypertext Transfer Protocol
- IAD
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv talerespons /responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Objektnotasjon for Java-skript
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Utvidelsesmodul (maskinvare for Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
- MA
- Meldingsarkivering
- MIB
- Informasjonsbase for ledelsen
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Chat med flere brukere
- NAT
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsel; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående trunkgruppe
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
- PBX
- Utveksling med privat filial
- PEM
- Forbedret e-post for personvern
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
- PS
- Profilserver
- PSTN
- Offentlig byttet telefonnett
- QoS (quality of service)
- Tjenestekvalitet (Quality of Service)
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
- RTCP
- Kontrollprotokoll i sanntid
- RTP
- sanntidstransport
- SBC
- Session Border Controller
- SCA
- delt samtale samtaleutseende
- SD
- Standard oppløsning
- SDP
- Protokoll for beskrivelse av økt
- SP
- Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
- SIP
- øktinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker Realtime Transfer Protocol (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Protokoll for overføringskontroll
- TDM
- Tidsdelt multipleksing
- TLS
- transportlagsikkerhet
- Vilkår
- Type tjeneste
- UAP
- Portal for brukeraktivering
- UC
- Samlet kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- U-ID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- uniform ressurslokator
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- UVS
- Videoserver
- Merverdiforhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internett-protokoll (IP)
- VXML
- Markup Language for taleforlengelse
- WebDAV
- Nettdistribuert redigering og versjonsstyring
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging og Presence Protocol
Konfigurere tjenester (med mTLS for autentiseringstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester. |
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.
Krav
XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.
XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.
XSP| ADP-er må synkroniseres med NTP.
Oversikt over konfigurasjon
Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:
Distribuer autentiseringstjenesten.
Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).
Generer og del RSA-nøkler på tvers av XSP| ADP-er.
Oppgi URL-adressen for authService til nettbeholderen.
Distribuer autentiseringstjenesten på XSP| ADP
På hver XSP| ADP brukt med Webex:
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er BroadWorks-versjonen din).Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighet
Kontroller den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Angi varigheten til 60 dager (maks. 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøkler
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er. |
Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen
XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
Logg på Control Hub med partnerens administratorkonto.
Gå til Last ned Webex CA-sertifikat å få
og klikkCombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
.Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjørget
kommandoen for å se grensesnittene.Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første
true
sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andretrue
tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte nettprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjørget
kommandoen for å se hvilke programmer som kjører.Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
Hvor du skal dra Neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:
Gå til Innstillinger > BroadWorks-anrop .
Klikk på koblingen for nedlasting av sertifikat.
Du kan også hente sertifikatkjede frahttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-bro-proxy
Webex presenterer et Webex CA-signert klientsertifikat for proxyen.
Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.
Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer et offentlig signert serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ
Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.
Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.
Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.
XSP-ene presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato | Versjon | Beskrivelse av endring | |
---|---|---|---|
14. juni 2024 | 2-119 |
| |
13. mai 2024 | 2-118 |
| |
10. mai 2024 | 2-117 |
| |
6. mai 2024 | 2-116 |
| |
2. mai 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. mars 2024 | 2-113 |
| |
22. mars 2024 | 2-112 |
| |
7. mars 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. desember 2023 | 2-104 |
| |
13. desember 2023 | 2-103 |
| |
12. desember 2023 | 2-102 |
| |
8. desember 2023 | 2-101 |
| |
8. november 2023 | 2–100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. mai 2023 | 2-94 |
| |
26. mai 2023 | 2-93 |
| |
24. mai 2023 | 2-92 |
| |
10. mai 2023 | 2-91 |
| |
9. mai 2023 | 2-90 |
| |
4. mai 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. mars 2023 | 2-86 |
| |
11. mars 2023 | 2-85 |
| |
10. mars 2023 | 2-84 |
| |
7. mars 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Vi presenterer Webex for Cisco BroadWorks
Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.
For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.
Fordeler
Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket
Løsning Omfang
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for å lykkes med Webex for Cisco BroadWorks
# | Krav | Merknader | ||
---|---|---|---|---|
1 | Oppdater gjeldende BroadWorks R22 eller nyere | |||
2 | XSP| ADP for XSI, CTI, DMS og authService | Dedikert XSP| ADP for Webex for Cisco BroadWorks | ||
3 | Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS. | Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner. | ||
4 | CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |||
5 | mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. | Andre programmer krever ikke mTLS. | ||
6 | Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:
| For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener | ||
7 | Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |||
8 | BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement | Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken. | ||
9 | IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett. | Se delen Klargjør nettverket ditt. | ||
10 | TLS v1.2-konfigurasjon på XSP| ADP-er | |||
11 | For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.
| Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:
Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)
Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)
|
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
Brukere kan være vert for og bli med i Webex Meetings.
Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.
Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).
Brukere autentiserer mot BroadWorks eller mot Webex.
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.
Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.
Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
«Grunnleggende»-pakke
Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
«Standard»-pakke
Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.
Premium-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltaker.
Sammenlign pakker
Pakke | Anrop | Meldinger | Unified Space Meetings | PMR-møter |
---|---|---|---|---|
Softphone | Inkludert | Ikke inkludert | Ingen | Ingen |
Grunnleggende | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Standard | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Premium | Inkludert | Inkludert | 300 deltakere | 1000 deltakere |
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken. |
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg». «PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID). |
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon | Støttes med grunnleggende pakke | Støttes med standardpakke | Støttes med Preminum-pakke | Kommentar |
---|---|---|---|---|
Møtevarighet | 40 minutter eller mindre | Ubegrenset | Ubegrenset | |
Deling av skrivebord | Ja | Ja | Ja | Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker. Standard – Skrivebordsdeling kun av PMR- møtevert . Premium – Skrivebordsdeling av alle PMR- møtedeltaker. |
Programdeling | Ja | Ja | Ja | Grunnleggende – Programdeling av alle PMR- møtedeltaker. Standard – Programdeling kun av PMR- møtevert . Premium – Programdeling av alle PMR- møtedeltaker. |
Chat med flere deltakere | Ja | Ja | Ja | |
Tavle | Ja | Ja | Ja | |
Passordbeskyttelse | Ja | Ja | Ja | |
Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse) | Ja | Ja | Ja | |
Støtte for paring med Webex-enheter | Ja | Ja | Ja | |
Etasjekontroll (dempe én / utvise alle) | Ja | Ja | Ja | |
Kobling til vedvarende møter | Ja | Ja | Ja | |
Tilgang til nettsted for møter | Ja | Ja | Ja | |
Møte Bli med via VoIP | Ja | Ja | Ja | |
Låsing | Ja | Ja | Ja | |
Presentatørkontroller | Nei | Nei | Ja | |
Kontroll av eksternt skrivebord | Nei | Nei | Ja | |
Antall deltakere | 100 | 100 | 1000 | |
Opptaket er lagret lokalt i systemet | Ja | Ja | Ja | |
Opptak i skyen | Nei | Nei | Ja | |
Opptak – skylagring | Nei | Nei | 10 GB per nettsted | |
Opptakstranskripsjoner | Nei | Nei | Ja | |
Møteplanlegging | Ja | Ja | Ja | |
Aktiver innholdsdeling med eksterne integreringer | Nei | Nei | Ja | Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker. Standard – Innholdsdeling kun av PMR- møtevert . Premium – Innholdsdeling av alle PMR- møtedeltaker. |
Tillat endring av PMR-nettadresse | Nei | Nei | Ja | Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub. |
Direktestrømming av møter (f.eks. på Facebook, Youtube) | Nei | Nei | Ja | |
La andre brukere planlegge møter på deres vegne | Nei | Nei | Ja | |
Legg til alternativ vert | Ja | Nei | Ja | |
Appintegrering (f.eks. Zendesk, Slack) | Avhenger av integreringen | Avhenger av integreringen | Ja | Se Appintegreringer delen nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365 kalender | Ja | Ja | Ja | |
Integrering med Google Calendaring for G Suite | Ja | Ja | Ja | |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
Zendesk – Bare Premium
Slakk – Bare Premium
Microsoft Teams for Webex Meetings – Standard eller Premium
Microsoft Teams for Calling – Støttes med alle pakker
Office 365-kalender – Standard eller Premium
Google Kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Fremtidens veikart
Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger for klargjøring
Tidssone for møtenettsted
Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.
Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.
Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone
parameter i klargjøringsforespørselen for:
den første abonnenten klargjort for standardpakken i organisasjonen.
den første abonnenten klargjort for Premium-pakken i organisasjonen.
den første abonnenten klargjort for basispakken i organisasjonen.
Generelle begrensninger
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.
Webex-klienten kan for øyeblikket ikke være «Hvit merket».
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .
Grenser for meldinger
Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
Grunnleggende: 2 GB per bruker i 3 år
Standard 5 GB per bruker i 3 år
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Tilleggsinformasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.
Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.
Ytterligere lesing
Residency for organisasjonsdata
Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.
Roller
administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller. |
Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.
Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# | Typisk oppgave | SP | Cisco |
---|---|---|---|
1 | Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene | ● | |
2 | BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) | ● | |
3 | Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) | ● | |
4 | Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP) | ● | |
5 | Utvikle klargjøringsintegrering eller prosess | ● | |
6 | Klargjør GTM-materialer | ● | |
7 | Overfør eller klargjør nye brukere | ● |
Arkitektur
Hva er i diagrammet?
Klient
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Nettverk for tjenesteleverandør
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:
Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)
Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .
Publiserer katalog til Webex-klienter.
Offentlig vendt XSP| ADP, som kjører NPS:
Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.
Applikasjonsserver:
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator
Sender brukerprofil til BroadWorks
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:
API-er for brukerklargjøring
Konfigurasjon av tjenesteleverandør
Brukerpålogging med BroadWorks-legitimasjon
Webex Meldingsboks for meldingsrelaterte mikrotjenester.
Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.
XSP| ADP-arkitekturhensyn
Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).
Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester
DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP| ADP-arkitektur
Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.
Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:
AuthService (TLS med CI-tokenvalidering eller mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:
(Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
(Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP| Gjenbruk av ADP Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:
Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk. |
Konfigurere NTP-synkronisering på XSP| ADP
Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.
Installer ntp
pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.
Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:
Når installasjonsprogrammet spør,
Do you want to configure NTP?
, angiy
.Når installasjonsprogrammet spør,
Is this server going to be a NTP server?
, angin
.Når installasjonsprogrammet spør,
What is the NTP address, hostname, or FQDN?
, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel,pool.ntp.org
.
Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
Følgende chiffer oppfyller for eksempel kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen. |
Støttede TLS-krypteringer for grensesnittene AuthService og XSI
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP| ADP-er
Kantelement for belastningsbalansering
Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).
Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP| ADP-servere
Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.
Merknader om denne arkitekturen:
To oppføringer kreves for å koble til XSP| ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .
Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.
Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
Klargjøring av partner/tjenesteleverandør :
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
Bestilling og klargjøring av kunde/bedrift :
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.
Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.
Bestilling og klargjøring av bruker/abonnent :
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten klarerte e-poster
Selvklargjøring for bruker
API-klargjøring
Klargjøring for flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Klargjøring for flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Egen klargjøring for bruker
Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen. |
Tjenesteleverandør klargjøring av API-er
Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Internnummer
Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.
Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
Cisco BroadWorks-brukere
Offentlig API-klargjøring som utvidelse
Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.
Klargjøring av flytende eller selvaktiverende klargjøring
Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | Internnummer må sendes som parameter |
Gjennomstrømming | Internnummer hentet fra BroadWorks automatisk | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
BroadWorks-telefonlister | Bedrifts-, gruppe- eller personlige telefonlister | Katalogsynkronisering | Ikke relevant |
Forutsetninger
Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.
Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.
Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).
Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.
|
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:
Webex for Cisco BroadWorks-brukere
Offentlig API-klargjøring som «spEnterpriseGroupId»
BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.
Klargjøring av flytende eller selvaktiverende klargjøring
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId |
Gjennomstrømming | BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Ikke relevant |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Ikke relevant |
BroadWorks-telefonlister | Kontakter i telefonlister for BroadWorks-gruppen | Katalogsynkronisering | Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Personlig telefonlister | Kontakter i bedriftstelefonlisten eller personlig telefonliste | Katalogsynkronisering | Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management. |
Overføring og fremtidssikring
Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon. |
Ytterligere dokumenter
Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks – Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
Konfigurasjonsveiledning for Webex for Cisco BroadWorks –Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks –Beskriver hvordan du tar om bord og utfører service på Room OS- og MPP-enheter.
Feilsøkingsveiledning for Webex for Cisco BroadWorks – Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumentasjon – Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet mot partneradministratorer for Webex for Cisco BroadWorks.
Hva er nytt med Webex for Cisco BroadWorks – Les om de siste utgitte funksjonene sammen med hva som kommer snart.
Kjente problemer og begrensninger – Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM –Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr administrator for Cisco BroadWorks. Roller blir vant til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.
Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .
Utviklerdokumentasjon
Utviklerveiledning for Webex for utviklerveiledning –Gir informasjon for utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP| ADP-er? Hvordan tar de mTLS? |
Kapasitetsplanlegger for Cisco BroadWorks-system Systemveiledning for Cisco BroadWorks XSP| ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring | Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-app |
Maler | Hva er de forskjellige kundebrukssakene dine? | Dette dokumentet |
Abonnentfunksjoner per kunde/bedrift/gruppe | Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone. | Dette dokumentet Funksjons-/pakkematrise |
Grunnleggende godkjenning | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring) | Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig bruksområde? |
Dette dokumentet CLI-referanse for applikasjonsserver |
Arkitektur og infrastruktur
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.
Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .
Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).
Kunde- og brukerklargjøring
Hvilken brukerklargjøringsmetode passer deg best?
Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.
E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.
Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.
Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.
Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).
SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode | Krav |
---|---|
Klargjøring for flytende klargjøring (Kliterte eller ikke-klarerte e-poster) | Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Egen klargjøring for bruker | Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) | Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter . |
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Språk som støttes
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.
Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.
Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_ (ISO-3166) | Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** | Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166) | |
en_USA en_AU en_NO en_CA | no | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NEI | NB! | nb_NEI |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk. |
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
Firmalogoer
Unike fargevalg for lys modus eller mørk modus
Tilpassede nettadresser for støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .
|
Innføringsmaler
Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.
Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring . |
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen. |
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | Bruker-ID for BroadWorks | E-postadresse |
Identitetsleverandør | BroadWorks.
| Cisco Common Identity |
Autentisering med flere faktorer? | Nei | Krever kunde-IDP som støtter autentisering med flere faktorer. |
Bane for legitimasjonsvalidering
|
|
|
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO . |
UTF-8-koding med BroadWorks-autentisering
Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.
Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.
S-nr. | Plassering | Landskode | Navn på land |
---|---|---|---|
1 | AMER | +1 | USA, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Storbritannia |
5 | EURO | +49 | Tyskland |
Flere partnerordninger
Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.
Klargjøringsadapter og maler
Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .
Proxy for klargjøringsadapter
For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.
Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten. |
Servere i nettverket og programvarekrav
BroadWorks-forekomst(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, se Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
BroadWorks-forekomsten(e) må inneholde minst følgende servere:
Application Server (AS) med BroadWorks-versjon som ovenfor
Nettverksserver (NS)
Profilserver (PS)
Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
Autentiseringstjeneste (BWAuth)
XSI-handlinger og hendelser-grensesnitt
DMS ( webapplikasjon for enhetsbehandling)
CTI-grensesnitt (datamaskintelefoniintegrering)
TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.
Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)
Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)
En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du tilhttps://www.webex.com/webexfromserviceproviders-downloads.html . Webex-appen er tilgjengelig på:
Windows-PC-er/bærbare datamaskiner
Apple PC-er / bærbare datamaskiner med MacOS
iOS (Apple Store)
Android (Play-butikk)
Nettlesere (gå tilhttps://teams.webex.com/ )
Lokaliserte versjoner
Hvis du vil laste ned en lokalisert versjon av Webex-appen, bruker du en av disse koblingene:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 7800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 8800-serien med fastvare for flere plattformer for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
Adaptere:
Cisco ATA 191 analog telefonadapter for flere plattformer
Cisco ATA 192 analog telefonadapter for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
Hodetelefoner:
Cisco-headset 500-serien
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlfor modeller og mer informasjon.
OS-enheter for rom:
Webex rom- og romsett-serien
Webex Desk-serien
Webex Board-serien
Enhetsintegrering
Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template
fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn | Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identitets-/enhetsprofiltype: Koble til – mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identitets-/enhetsprofiltype: Koble til – nettbrett DTAF: Konfigurasjonsfil: |
Webex Skrivebord Mal |
Identitets-/enhetsprofiltype: Business Communicator – PC DTAF: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks
Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.
«NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.
CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .
Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen. |
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.
Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .
TLS-sertifikatkrav for TLS-bro-proxy
Det offentlig signerte serversertifikat lastes inn i proxyen.
Proxyen presenterer dette offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.
XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.
Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.
Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ
Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.
XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, må
og klikk på koblingen for nedlasting av sertifikat.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
Webex presenterer et offentlig signert klientsertifikat for proxyen.
Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer det offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ
Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.
XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.
XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav | Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex | Informativ |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter | Informativ |
Må leses | |
Må leses | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til | Må leses |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon | Alternativer |
Webex-tjenester for FedRAMP-kunder | N/A |
Tilleggsinformasjon
Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .
Støtte for BroadWorks-redundans
Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.
I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.
Webex Cloud
DNS-konfigurasjon
Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker til LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.
Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.
Status
Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
XSI Actions
XSI Events
Autentiseringstjeneste
tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.
Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:
Innlogging for Webex-app
Oppdatering av Webex-apptoken
Uklarert e-post/egenaktivering
Helsesjekk av Broadworks-tjenesten
Webex-app
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>
. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.
I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen. Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse. Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring |
Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.
Nedenfor finner du et eksempel på SRV-registreringer.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Lastbalanser |
A | LB.example.com |
| IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.
Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Hvordan Webex-appen finner XSP| ADP-adresser
Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:
Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:
Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.
Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.
Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.
Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.
Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.
Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partner-onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex . |
Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .
Du trenger følgende programmer/tjenester på XSP-en| ADP-er.
Tjeneste/applikasjon | Autentisering kreves | Formål med tjeneste/applikasjon |
---|---|---|
Xsi-Events |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-Actions |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv for klienter) |
Last ned konfigurasjon for anrop |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv for klienter) |
Grunnleggende godkjenning |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Webvisning-programmet for samtaleinnstillinger |
TLS (serveren autentiserer seg selv for klienter) |
Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.
Krav til samboende
Autentiseringstjeneste må være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.
Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.
Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.
Ikke plasser NPS-applikasjonen sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.
Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste. Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) . |
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS. |
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .
Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:
For R22:
For R23:
For R24 – ingen oppdatering kreves
Alle referanser til XSP inkluderer enten XSP eller ADP.Installer
AuthenticationService
applikasjon på hver XSP| ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy sertifiseringsinstans – G2
Kontroller at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ForURL
, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.set issuerUrl <URL>
– ForURL
, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.set tokenInfoUrl <IdPProxy URL>
– Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI-klyngen er... Angi issuerName og issuerURL til … USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er … Angi tokenInfoURL til...(IdP-proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
« del av nettadressen med «ping
".
Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
Konfigurere applikasjonsserver for CTI-abonnementer
Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement
Åpne innkommende porter for sikkert CTI-grensesnitt
Abonnere Webex-organisasjonen din på BroadWorks CTI Events
Konfigurere applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er |
Konfigurer TLS og krypteringer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols> |
Et bestemt CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
|
Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legger til TLS 1.2-protokoll i CTI-grensesnittet
XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet
Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Angi
get
kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en chiffer i CTI-grensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Klareringsankere for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).
For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:
Logg på Partnerhub .
Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få
CombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfritt) Kjør
help updateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start XSP på nytt| ADP.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.
Samtaleinnstillinger Webview har to komponenter:
Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter .
Mac-brukere: Klikk på profilbilde, og deretter
.
Distribuer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP| ADP-er
CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.
Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.
Finn og last ned den nyeste versjonen av filen.
For eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel
/tmp/
.Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandling validerer og installerer filen.
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig).Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
.Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .
XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.
Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.
Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).
Angi mål for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
Den resulterende klientkonfigurasjon skal ha en oppføring som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Alle referanser til XSP inkluderer enten XSP eller ADP.
Konfigurere Push-varsler i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/. |
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .
Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).
Hvis du vil ha mer informasjon, kan du se Push-server for VoIP i UCaaS Funksjonsbeskrivelse .
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se delen Klargjøre NPS for Webex for Cisco BroadWorks .
Søk etter og last ned oppdateringen fra siden for programvarenedlasting.
Mer informasjon om ADP-serveren finner du påhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS-hensyn
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.
Klargjøre NPS for Webex for Cisco BroadWorks
1 | Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkjenningsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: | ||
3 | Aktiver programmet Push Server for varsling. | ||
4 | (For Android-varsler) Aktiver FCM v1 API på NPS.
| ||
5 | (For Apple iOS -varsler) Aktiver HTTP/2 på NPS.
| ||
6 | Koble til en teknisk kundestøtte fra NPS XSP/ADP. | ||
7 | På hver AS-server er namedefs-filen i Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Hva nå?
Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).
1 | Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks . | |||||||||||||||||||
2 | Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du
| |||||||||||||||||||
3 | Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 | (For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 | Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 | Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 | Start XSP på nytt| ADP: | |||||||||||||||||||
10 | Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:
Overfør UC-One-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og må overføre dem for å bruke FCMv1.
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og må overføre dem for å bruke FCMv1.
Oppdater ADP-serveren – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se
|
Logg på FCM Admin SDK påhttp://console.firebase.google.com .
Velg riktig Android-program.
I Generelt registrerer du prosjekt-ID-en
Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
Klikk på den blå knappen for å opprette ny tjenestekonto
Klikk på den blå knappen for å generere en ny privat nøkkel
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto:
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .
Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.
Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.
Kopier json-filen til XSP| ADP.
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy». |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Oppdater ADP-serveren
Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.
Hent JSON-filen fra Google Cloud Console:
På Google Cloud Console går du til Tjenestekontoer side.
Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .
Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.
Velg en Nøkkel skriv inn og klikk Opprett
Filen lastes ned.
Legg til FCM i ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjelp av
/bw/install
kommandoen.Logg på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Deretter legger du til program og nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende årsaker:
Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).
Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.
Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).
Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer . Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse. |
Dette må du gjøre:
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.
Klikk på Legg til klynge .
Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.
Gi denne klyngen et navn, og klikk på Neste .
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
(Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
Legg til din XSI-handlinger og XSI-hendelser URL-er.
Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.
Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboks påvirker disse påloggingssituasjonene:
Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.
Klikk på Neste.
På CTI-grensesnitt side, gjør du følgende:
Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.
Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.
Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
Klikk på Neste.
Legg til din Autentiseringstjeneste URL.
Velg Auth-tjeneste med CI-tokenvalidering .
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.
Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.
Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Vis klynger .
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer onboarding-maler
Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
Logg på Partnerhub og velg Kunder .
Klikk på Onboarding-maler for å vise eksisterende maler.
Klikk på Opprett mal .
I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.
I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
Skriv inn en Malnavn , og klikk deretter Neste .
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett automatisk nye organisasjoner i Control Hub
På †
På †
På †
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .
Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, lar du denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
† Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.
** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .
Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.
Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.
For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:
Cisco-anropsnumre (PSTN)
Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
Klikk på Neste.
Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.
Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.
I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Klargjør administrator først
Anbefalt*
Ikke relevant
Tillat brukere å selvaktivere
Ikke relevant
Påkrevd
Merknader fra tabellen:
* Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.
Klikk på Neste.
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.
Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
Klikk på Neste.
For Innstillinger , konfigurerer du følgende:
Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.
Skriv inn en Partneradministrator .
Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).
Klikk på Neste.
Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du skal se en vellykket melding.
Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.
Klikk på malnavn for å endre eller slette malen, om nødvendig.
Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.
Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste
Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom. |
Programserver for oppdatering (kun R22, R23 og R24)
Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.
For R22:
AP.as.22.0.1123.ap373197
For R23:
AP.as.23.0.1075.ap373197
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.Endre til
Maintenance/ContainerOptions
kontekst.Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent nettadressen(e) for klargjøring fra Partner Hub
Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.
Logg på Partner Hub og gå til
.Klikk på Vis maler .
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.
Kopier URL-adresse for klargjøringsadapter .
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt. |
Logg på programserveren og konfigurer meldingsgrensesnittet.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktiver det integrerte IMP-grensesnittet:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du må angi det fullstendige navnet for |
(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren
I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .
Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
).Velg Bruk meldingsserver .
I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for
provisioningURL
parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
fil på AS.I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.
Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.
For Standard brukeridentitet for IM&P-ID , velger du Primær .
Klikk på Bruk.
Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Data for brukerklargjøring
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .
API for sjekk av forhåndsklargjøring for partner
API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent
Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen. |
Partner SSO – SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. Hvis du vil legge til Partner SSO i en eksisterende organisasjon, må du åpne en billett med Cisco TAC. |
Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .
Åpne en tjenesteforespørsel med Cisco TAC. TAC må etablere et klareringsforhold mellom tredjeparts identitetsleverandør og Cisco Common Identity-tjenesten. .
Hvis IdP-en din krever atpassEmailInRequest
funksjonen som skal aktiveres, må du sørge for å inkludere dette kravet i tjenesteforespørsel. Sjekk med IdP-en din hvis du er usikker på om denne funksjonen er obligatorisk.Last opp CI-metadatafilen som TAC oppga, til identitetsleverandøren din.
Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. |
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.
Endepunkt for autorisasjon
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-tokenendepunkt.
Oppdagingsendepunkt
Nei
URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.
userInfoEndpoint
Nei
URL-adressen til IdP-ens UserInfo-endepunkt.
Tast Angi endepunkt
Nei
URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.
Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.
Aktiver identifikator for samtalekorrelasjon
Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.
Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-hode:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Filen
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen. |
Samlet samtalelogg
Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg
Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus
Krav til enhetlig samtalelogg
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruker XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruker ADP–
Xsi-Events-23_2021.05_1.251.bwar
For R24:
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. |
I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml
) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP som kjører Xsi-Events-24_ 2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.
Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet. |
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .
Aktiver samtalelogg (eksisterende klynge)
Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:
Logg på Partner Hub på
admin.webex.com
.Gå til Innstillinger og velg en eksisterende klynge.
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.
Sjekk Aktiver samtalehistorikk avmerkingsboks.
Klikk på Lagre.
Funksjonssamhandlinger
Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:
Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.
Vis samtalelogg i Webex-appen
Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .
Deaktiver enhetlig anropslogg
Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .
Visuell søppelpostindikasjon
Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:
- Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_ Rel_ 2022.12 minst
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.
Nummervisning og viderekobling av anrop
Nummervisning
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.
Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID. |
Webex Common Identity (CI) som inneholder brukerne i organisasjonen.
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av anrop
Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
Viderekoblet anrop: Viser nummeret som viderekoblede anropet.
Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.
Call Center-kø: Viser navnet på køen som viderekoblede anropet.
Lederassistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.
linjevisning
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.
En brukers primærlinje linjeport skal ikke endres til en delt linje.
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient
R23 uten ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
25 kr:
AS: RI-utgivelse Rel_ 2022.10_ 1,310
Xsi-Actions-25_ 2022.10
Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
- HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
RI-utgivelse Rel_ 2022.10_ 1,310
ikke forstyrr -synkronisering (DND).
ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp. |
Forutsetninger
Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For versjon 23:
<snipped>
- ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar
For versjon 24:
<snipped>
- ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar
Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.
Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .
Aktiver DND-synkronisering (eksisterende klynge)
Logg på Partner Hub
Klikk på Innstillinger.
Klikk på Vis klynge og velg riktig BroadWorks-klynge.
Aktiver Ikke forstyrr-synkronisering (DND). veksle.
Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .
Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.
Hvis valideringen lykkes, klikker du på Lagre .
|
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:
Familie: Spark-tjeneste
Produkt: Anrop i Webex (Webex for BroadWorks)
Komponent: WxBW- Klargjøring
BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .
Bruksområder
Anropsopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser | Beskrivelse | Kontroller/indikatorer som vises i Webex-app |
---|---|---|
Alltid | Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med Sett på pause / gjenoppta | Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
OnDemand | Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket . Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start | Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale. |
|
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
For R22: AP.as.22.0.1123.ap377718
For R23: AP.as.23.0.1075.ap377718
For R24: AP.as.24.0.944.ap377718
Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex| Ta opp samtalene dine .
Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
Konfigurasjonsfilen for klienten må ha følgende koder angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
SBC-en må konfigureres til å sende «
x-broadworks-correlation-in
' SIP-attributt til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Tilleggsinformasjon
Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .
Samtaleparkering/Parkering av retningsbestemt anrop
Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:
Gå inn *68 for å parkere en samtale
Gå inn *88 for å hente en samtale
Delta
Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.
Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:
Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.
Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.
Intern mobilanrop Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
Ny pushvarsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.
Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.
BroadWorks-krav
Aktiverbar funksjon 25239
R23 med XSP| ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064
Oppdater AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
R24:
AS-oppdatering: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
25 kr:
SOM RI-versjon Rel_ 2022.08_ 1,354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350
URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte
Retningslinjer for NS UrlDialing
Definer regel for (.*)webex.com for å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for nettverksURL-anrop
Aktiver AS for å overholde NS-ruten i hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:
E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
Båndbredde
Intrado
RedSky
Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.
Tilpasse og klargjøre klienter
Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.
Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .
For hver klient du klargjør:
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
Åpne den nylig lagt til enhetsprofil for redigering, og:
Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.
Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
Lagre filen.
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS | Konfigurer protokollene som brukes for SIP-signalisering og medier |
RTP-lyd- og videoporter | Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer | Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.) |
Tilpass merkevarebygging for Webex-appen
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging .
Kundetilpasninger – hvis partneren tillater at kunder bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge fremgangsmåten på Legg til firmaets merkevarebygging i Webex .
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging. |
Tilpasse URL-adresser for problemrapportering og hjelp
Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
Med flytende klargjøring
Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.
1 | Tilordne tjeneste i BroadWorks: |
2 | Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 | Last ned Webex-app på to forskjellige maskiner. |
2 | Logg på som testbrukere på de to maskinene. |
3 | Foreta testsamtaler. |
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøre brukere
Du kan klargjøre brukere på disse måtene:
Bruk API-er til å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene. |
Klargjøring for flytende klargjøring
På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring. Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen. BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet. |
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen. |
Selvaktivering av bruker
Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:
Logg på Partner Hub, og finn Kundeliste side.
Klikk på Vis maler .
Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .
Klargjøring med ikke-klarerte e-poster
Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon | Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) | Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:
Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
Selvaktivering
Flytt bruker (med klarert e-postadresse)
Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
Administrator legger til brukeren.
Brukeren blir sendt til BroadWorks klargjøringsbroen.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.
Bruker logger på Webex.
Brukerklikker Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Flytt bruker (med uklarert e-postadresse)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:
Administrator legger til brukeren.
Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.
En tekst med en aktiveringskobling sendes til brukeren.
Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Bli med nå .
e-postadresse er bekreftet.
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
Bruker logger på Webex.
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
Brukeren skriver inn e-postadresse sin.
Brukeren blir sendt til BroadWorks klargjøringsbro.
En automatisert e-post sendes til brukerens e-postadresse.
Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
Brukeren blir omdirigert til å logge på Webex.
Brukeren logger på forbrukerportalen.
Brukeren klikker Slett konto .
Den gamle Webex-kontoen er slettet.
Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
Organisasjonen har et bekreftet e-postdomene
Det er gjort krav på organisasjonsdomenet
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator. Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen. |
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard). |
1 | Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:
| ||
2 | Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.
|
Vilkår for organisasjonsvedlegg
e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.
Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.
Navnet på den eksisterende organisasjonen endres ikke.
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.
Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.
Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier. |
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub. Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter. |
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.
I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene. |
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.
Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne. |
Behandle brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.
Verifiser brukerklargjøring med uklarerte e-postadresser
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.
1 | Logg på Partner Hub og finn Kundeliste side. |
2 | Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren. |
3 | Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:
|
4 | Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
|
5 | For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID | Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv | Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:
Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering. |
Endre brukerpakke i Partner Hub
1 | Logg på Partner Hub og klikk på Kunder . |
2 | Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 | Klikk på Vis kunde . Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 | Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren. |
5 | I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) . Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren. |
6 | I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen. |
7 | Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre . Control Hub viser en melding om at brukeren oppdaterer. |
8 | Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet. |
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres. |
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet. |
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømming av klargjøring
Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:
Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .
Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .
Slett organisasjon
1 | Bruk People API-ene til å slette alle brukere fra organisasjonen:
| ||
2 | Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere. | ||
3 | Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen. |
Utgivelsesbehandling
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan
Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt på følgende måte:
Legg til en BroadWorks-klynge i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Legg til en onboarding-mal i Partner Hub
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | ||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | ||
3 | Klikk på Vis klynger . | ||
4 | Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en utfallsrute til høyre.
| ||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | |||||||||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | |||||||||
3 | Klikk på Vis maler . | |||||||||
4 | Klikk på malen du vil redigere eller slette. | |||||||||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex Assistant
Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.
Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.
Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .
Deaktiver Webex-kall
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Støtte for funksjoner
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
Skjermdeling fungerer i en BroadWorks-samtale.
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.
Deaktivere Webex Calls (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktivere Webex Calls (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
Logg på Partner Hub på admin.webex.com .
Velg Innstillinger .
Klikk på Vis mal og velg riktig onboarding-mal.
Klikk på Deaktiver gratis Cisco Webex anrop .
Klikk på Lagre.
Deaktivere Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert. |
Hvis du bruker flytende klargjøring, kan du gjøre følgende:
Åpne CommPilot og gå til brukerkonfigurasjon.
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .
Legg til Integrert IM+P tjeneste til brukeren og klikk OK .
Ellers kan du bruke API-en til å oppdatere brukeren.
Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.
Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd. |
Opptatt-lampefelt / varsel om mottak av anrop
Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.
BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.
Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu
Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).
Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:
Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.
CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:
For R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruker XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruker ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)
For R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet til brukere:
Tilordne tjenesten Mottatt anrop for alle brukere
Konfigurer feltet opptattlampe for brukere
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Konfigurer opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.
Logg på BroadWorks CommPilot.
For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.
Legg til URL-adressen til BLF-listen som skal overvåkes.
Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.
Klikk på OK.
SlidoStøtte for integrering
Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .
Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.
Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.
Merk av i boksen for å Vis når du er i et kalendermøte .
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook. |
Advarsel!
For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.
Automatisk svar med tone
Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.
For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:
Funksjonen støttes kun på primærlinje
Webex-appen må være det primærlinje linjeutseendet
Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert
Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:
Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten
eller
Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller
eller
Steder er deaktivert for alle delte samtalevisninger
Økende kapasitet
XSP| ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.
Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.
Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.
Behandle HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:
Vårt tillitssertifikat fra Webex-skyen
Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt
Tillitskjede
Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Partnermodusbegrensning
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på. |
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)
Restriksjoner
Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:
I Brukere-visninger er følgende innstillinger utilgjengelige:
Administrer brukere-knappen er grå.
Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
Krev brukere – ikke tilgjengelig
Automatisk tilordning av lisenser – ikke tilgjengelig
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.
Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.
Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
I Konto-visningen er følgende innstillinger utilgjengelige:
Firmanavn er skrivebeskyttet.
I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:
Domene – tilgangen er skrivebeskyttet.
E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.
Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.
I Calling-menyen er følgende innstillinger utilgjengelige:
Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.
Ringeadferd – innstillingene er skrivebeskyttet.
Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.
Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.
Aktiver Begrenset av parter-modus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).
Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .
Velg den aktuelle kundeorganisasjonen.
I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.
Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:
|
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
Bruker etter pakketrend (daglig/ukentlig/månedlig)
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .
API-er for faktureringsrapport
Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.
API for fakturering | Hensikt | Tilgangstype | Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport | Brukes til å generere en faktureringsrapport. | Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter | Brukes til å vise rapportene som er tilgjengelige for visning. | Lesetilgang |
|
Hent en BroadWorks-faktureringsrapport | Brukes til å hente en kopi av en generert rapport. | Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport | Brukes til å slette en generert rapport. | Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID | Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId | Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
internt | Status for kundens interne prøveversjon (Ja/Nei) |
userId | Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID | En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert | Ja/Nei |
førstestartdato | Dato da abonnenten ble klargjort. |
faktureringsstartdato | Dato for når faktureringen starter i denne måneden |
billingEndDate | Dato for når faktureringen avsluttes i denne måneden |
pakken | Pakketypen som belastes |
mengde | Forholdsmessig mengde for fakturering.
|
|
Feilsøke Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:
Kan applikasjonsserver nå klargjørings-URL-en?
Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket. |
Er XSP| ADP-grensesnitt offentlig tilgjengelig?
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions- og Xsi-Events-grensesnitt:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:
- Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
- Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
- Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Klientproblemer
Kontroller at klienten er koblet til BroadWorks
Logg på Webex-app.
Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
Klienten har overført de nødvendige Webex-mikrotjenestene.
Brukeren har blitt autentisert.
Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.
Klienten har hentet enhetsprofil og er registrert i BroadWorks.
Klientlogger
Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS-aut. er feilkonfigurert
Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.
Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.
Melding om overdreven lisens
Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .
Støtte
Retningslinjer for støtte for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Retningslinjer for eskalering
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Ressurser for egenhjelp
Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .
Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .
Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)
Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en
e-postadresse for bruker (hvis en bestemt bruker har problemer)
Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > | UC-One SaaS | Webex for Cisco BroadWorks |
---|---|---|
Sky | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klient | UC-One: Mobil, skrivebord Resepsjonist, veileder | Webex: Mobil, skrivebord, nett |
Stor teknologisk forskjell | Møter levert på Broadsoft Meet-teknologi | Møter levert på Webex Meetings teknologi |
Tidlige feltforsøk | Oppsamlingsmiljø, betaklienter | Produksjonsmiljø, GA-klienter |
Brukeridentitet | BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks | E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientgodkjenning | Brukere oppgir legitimasjon via klienten BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger | Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Administrasjon / konfigurasjon | OSS/BSS-systemene dine og Forhandlerportal | OSS/BSS-systemene dine og Control Hub |
Aktivering av partner/tjenesteleverandør | Engangsoppsett av Cisco Operations | Engangsoppsett av Cisco Operations |
Aktivering av kunde/bedrift | Forhandlerportal | Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering | Egenregistrert Angi ekstern IM&P i BroadWorks
| Angi integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP| ADP-tjenestegrensesnitt | XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 | Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen . |
2 | Kjør Webex. Webex ber deg om e-postadresse din.
|
3 | Skriv inn din e-postadresse og klikk deretter på Neste. |
4 | Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:
Nettadresse for Xsi-Actions
Nettadresse for Xsi-Events
URL-adresse for CTI-grensesnitt
tjeneste-URL for autentiseringstjeneste
Legitimasjon for BroadWorks klargjøringsadapter
Brukerklargjøring for tjenesteleverandør
Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.
Data flyttes til Webex | Fra | Gjennom | Lagret av Webex? |
---|---|---|---|
BroadWorks-bruker-ID | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis SP levert) | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis brukeren oppgitt) | Bruker | Portal for brukeraktivering | Ja |
Fornavn | BroadWorks, etter API | Webex API-er | Ja |
Etternavn | BroadWorks, etter API | Webex API-er | Ja |
Hovedtelefonnummer | BroadWorks, etter API | Webex API-er | Ja |
Mobilnummer | BroadWorks, etter API | Webex API-er | Ja |
Primært internnummer | BroadWorks, etter API | Webex API-er | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | BroadWorks, etter API | Webex API-er | Ja |
Språk | BroadWorks, etter API | Webex API-er | Ja |
Tidssone | BroadWorks, etter API | Webex API-er | Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.
Brukerdata | Delvis sletting | Full sletting |
---|---|---|
BroadWorks-bruker-ID | Ja | Ja |
E-post | Nei | Ja |
Fornavn | Nei | Ja |
Etternavn | Nei | Ja |
Hovedtelefonnummer | Ja | Ja |
Mobilnummer | Ja | Ja |
Internnummer | Ja | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | Ja | Ja |
Språk | Nei | Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (uavhengig) IdP-URL | Webex | Brukernettleser |
Brukerlegitimasjon | Brukernettleser | Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL | Webex | Brukernettleser |
Merkevareinformasjon og BroadWorks-URL-er | Webex | Brukernettleser |
Påloggingsinformasjon for BroadWorks | Bruker via nettleser (merkevaremerket påloggingsside levert av Webex) | Webex |
Påloggingsinformasjon for BroadWorks | Webex | BroadWorks |
BroadWorks- brukerprofil | BroadWorks | Webex |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
Varsel om utløpsdato for BroadWorks-passord under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:
Påloggingsadvarsel og forbedring av feilmelding :
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.
Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk. |
Henting av klientkonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.
Dataflytting | Fra | Til |
---|---|---|
Registrering | Klient | Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er | Webex | Klient |
BroadWorks JWT-token | BroadWorks gjennom Webex | Klient |
BroadWorks JWT-token | Klient | BroadWorks |
Enhetstoken | BroadWorks | Klient |
Enhetstoken | Klient | BroadWorks |
Konfigurasjonsfil | BroadWorks | Klient |
Bruk av stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting | Fra | Til |
---|---|---|
SIP-signalering | Klient | BroadWorks |
SRTP-medier | Klient | BroadWorks |
SIP-signalering | BroadWorks | Klient |
SRTP-medier | BroadWorks | Klient |
Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.
Dataflytting | Fra | Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse | Klient | Webex |
HTTPS REST-meldinger og tilstedeværelse | Webex | Klient |
SIP-signalering | Klient | Webex |
SRTP-medier | Klient | Webex |
SIP-signalering | Webex | Klient |
SRTP-medier | Webex | Klient |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkjenning og -godkjenning
Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.
Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .
Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.
|
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
Krav til BroadWorks-programvare
Se Livssyklusbehandling – Broadsoft-servere .
Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav. |
Versjon R22
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Obligatorisk for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for samtaleopptaksfunksjonen | ||
Obligatorisk oppdatering for flytende klargjøring | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | Kreves for proxy for NPS-godkjenning | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk for enhetlig samtalelogg | ||
Andre | AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Hvis du bruker ADP... | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
Versjon R24
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for Unified Messaging Server (UMS) | |
Obligatorisk for flytende klargjøring | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
BroadWorks-koder kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkoder og egendefinerte koder som du må konfigurere for Webex, kan du se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex. |
Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).
Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.
Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.
Trinn | Beskrivelse |
---|---|
1 | Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine. |
2 | Du behandler kundeordren og klargjør kunden i systemene dine. |
3 | Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 | Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en). |
5 | Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
Påloggingsflyt for SSO
Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.
Alternative innloggingsflyter
Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
SSO-tokenet brukes ikke i denne flyten.
SAML SSO Webex-autentisering:
I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.
Brukersamhandlinger
Logg på
Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
Brukeren oppgir BroadWorks-legitimasjonen.
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.
Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
Webex-app registreres med BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:
Du laster ned og installerer Webex-app.
Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.
Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
Den siden kan ønske deg velkommen via e-postadresse din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.
Skriv inn BroadWorks-passordet ditt.
Hvis du logget på vellykket, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientsamhandlinger
Hente profil fra DMS og SIP Registrer deg hos AS
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og lab-retningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.
Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
Logg på Partner Hub, og velg Kunder.
Velg riktig kunde.
På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.
Avspilling av talepost
For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:
mp3
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Grensesnitt for applikasjonsprogrammering
- APNS
- Apple pushvarsel
- AS
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- Broadsoft Application Manager
- Grunnleggende godkjenning
- En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
- BMS
- Broadsoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
- CAPTCHA
- Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Fellesnavn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr til kunder i lokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ringe motpartsgruppe
- DSCP
- Kodepunkt for differensiert tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjons-Trunk-gruppe
- DTMF
- Flerfrekvens med to toner
- Sluttbruker
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Løste mobilkonvergens
- Klargjøring gjennom flyt
- Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn.
- Klargjøring med fullstendig flyt
- Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois-/tellemodus (krypteringsteknologi)
- HID
- Enhet for menneskelig grensesnitt
- HTTPS
- Secure Sockets for Hypertext Transfer Protocol
- IAD
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv talerespons /responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Objektnotasjon for Java-skript
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Utvidelsesmodul (maskinvare for Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
- MA
- Meldingsarkivering
- MIB
- Informasjonsbase for ledelsen
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Chat med flere brukere
- NAT
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsel; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående trunkgruppe
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
- PBX
- Utveksling med privat filial
- PEM
- Forbedret e-post for personvern
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
- PS
- Profilserver
- PSTN
- Offentlig byttet telefonnett
- QoS (quality of service)
- Tjenestekvalitet (Quality of Service)
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
- RTCP
- Kontrollprotokoll i sanntid
- RTP
- sanntidstransport
- SBC
- Session Border Controller
- SCA
- delt samtale samtaleutseende
- SD
- Standard oppløsning
- SDP
- Protokoll for beskrivelse av økt
- SP
- Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
- SIP
- øktinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker Realtime Transfer Protocol (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Protokoll for overføringskontroll
- TDM
- Tidsdelt multipleksing
- TLS
- transportlagsikkerhet
- Vilkår
- Type tjeneste
- UAP
- Portal for brukeraktivering
- UC
- Samlet kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- U-ID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- uniform ressurslokator
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- UVS
- Videoserver
- Merverdiforhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internett-protokoll (IP)
- VXML
- Markup Language for taleforlengelse
- WebDAV
- Nettdistribuert redigering og versjonsstyring
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging og Presence Protocol
Konfigurere tjenester (med mTLS for autentiseringstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester. |
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.
Krav
XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.
XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.
XSP| ADP-er må synkroniseres med NTP.
Oversikt over konfigurasjon
Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:
Distribuer autentiseringstjenesten.
Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).
Generer og del RSA-nøkler på tvers av XSP| ADP-er.
Oppgi URL-adressen for authService til nettbeholderen.
Distribuer autentiseringstjenesten på XSP| ADP
På hver XSP| ADP brukt med Webex:
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er BroadWorks-versjonen din).Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighet
Kontroller den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Angi varigheten til 60 dager (maks. 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøkler
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er. |
Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen
XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
Logg på Control Hub med partnerens administratorkonto.
Gå til Last ned Webex CA-sertifikat å få
og klikkCombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
.Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjørget
kommandoen for å se grensesnittene.Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første
true
sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andretrue
tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte nettprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjørget
kommandoen for å se hvilke programmer som kjører.Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
Hvor du skal dra Neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:
Gå til Innstillinger > BroadWorks-anrop .
Klikk på koblingen for nedlasting av sertifikat.
Du kan også hente sertifikatkjede frahttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-bro-proxy
Webex presenterer et Webex CA-signert klientsertifikat for proxyen.
Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.
Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer et offentlig signert serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ
Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.
Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.
Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.
XSP-ene presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato | Versjon | Beskrivelse av endring | |
---|---|---|---|
2. mai 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. mars 2024 | 2-113 |
| |
22. mars 2024 | 2-112 |
| |
7. mars 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. desember 2023 | 2-104 |
| |
13. desember 2023 | 2-103 |
| |
12. desember 2023 | 2-102 |
| |
8. desember 2023 | 2-101 |
| |
8. november 2023 | 2–100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. mai 2023 | 2-94 |
| |
26. mai 2023 | 2-93 |
| |
24. mai 2023 | 2-92 |
| |
10. mai 2023 | 2-91 |
| |
9. mai 2023 | 2-90 |
| |
4. mai 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. mars 2023 | 2-86 |
| |
11. mars 2023 | 2-85 |
| |
10. mars 2023 | 2-84 |
| |
7. mars 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Oversikt over Webex for Cisco BroadWorks
Vi introduserer Webex for Cisco BroadWorks
Denne delen henvender seg til systemadministratorer hos Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
-
For å gi Webex skysamarbeidsfunksjoner til små og mellomstore kunder som allerede har ringetjeneste levert av BroadWorks-tjenesteleverandører.
-
Å tilby BroadWorks-baserte ringetjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle våre samarbeidskunder mot en enhetlig applikasjon. Denne banen reduserer adopsjonsvansker, forbedrer interoperabilitet og migrering, og leverer forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene inn i Webex-appen, og til slutt redusere investeringene i UC-One-klientene.
Fordeler
-
Fremtidig proofing: mot slutten av levetiden til UC-One Collaborate, bevegelse av alle klienter mot Unified Client Framework (UCF)
-
Det beste av begge: Aktivering av Webex Messaging og Meeting-funksjoner mens du beholder BroadWorks-anrop på telefonnettverket ditt
Løsningsomfang
-
Eksisterende / nye små og mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks som ringer.
-
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (Vennligst se gjennom vår Enterprise-portefølje for Webex).
-
Ikke enkeltbrukere (Vennligst evaluer Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er designet for å redusere kompleksiteten for små og mellomstore bedrifter, og vi evaluerer kontinuerlig deres egnethet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelig i bedriftspakkene.
Forutsetninger for suksess med Webex for Cisco BroadWorks
# |
Behov |
Notater |
---|---|---|
1 |
Patch Current BroadWorks R22 eller nyere | |
2 |
XSP|ADP for XSI, CTI, DMS og authService |
Dedikert XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS, kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, kan du gå gjennom anbefalinger om XSP|ADP- og NPS-konfigurasjoner. |
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre applikasjoner krever ikke mTLS. |
6 |
Brukere må eksistere i BroadWorks og trenger følgende attributter, avhengig av klargjøringsbeslutningen din:
|
For pålitelige e-poster: Vi anbefaler at du også legger inn den samme e-postadressen i Alternativ ID-attributtet, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener |
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter. Hvis du har en eksisterende UC-One SaaS-implementering, er det ingen andre endringer enn å godta Premium Package-vilkårene. |
9 |
IP/Ports må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett. |
Se delen "Forbered nettverket ditt". |
10 |
TLS v1.2-konfigurasjon på XSP|ADP-er | |
11 |
For Flowthrough-klargjøring må applikasjonsserveren kobles ut til BroadWorks Provisioning Adapter. Vi tester eller støtter ikke utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, aksepterer du ansvaret for å støtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered nettverket ditt". |
Om dette dokumentet
Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konseptuelle og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:
-
Nå kontoteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og bli trent). Når du blir en Cisco-partner, bruker vi Webex for Cisco BroadWorks-bryteren på din Webex-partnerorganisasjon. (Se Distribuer Webex for Cisco BroadWorks > Partner Onboarding i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrasjon med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på din Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)
-
Bruk Partner Hub for å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen din i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å utarbeide maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer Onboarding-malene dine i dette dokumentet.)
-
Test og ta med en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen din.)
-
Dette er trinn på høyt nivå, i vanlig rekkefølge. Det er flere medvirkende oppgaver som du ikke kan ignorere.
-
Hvis du vil lage dine egne applikasjoner for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke Provisioning API i referansedelen av denne veiledningen.
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det først brukes. (Se Webex for Cisco BroadWorks Reference > Terminologi hvis et begrep ikke er forklart i kontekst.)
Hvordan det fungerer
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker én enkelt applikasjon (Webex-appen) for å dra nytte av funksjonene fra begge plattformene:
-
Brukere ringer PSTN-numre ved å bruke din BroadWorks-infrastruktur.
-
Brukere ringer andre BroadWorks-numre ved å bruke din BroadWorks-infrastruktur (audio/video anrop ved å velge numrene knyttet til brukerne eller talltastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta et Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet "Webex Call" på Webex-appen. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
-
Brukere kan være vertskap for og bli med i Webex Meetings.
-
Brukere kan sende meldinger til hverandre én til én eller i mellomrom (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge tilpasset tilstedeværelse eller klientkalkulert tilstedeværelse.
-
Etter at vi har tatt med deg som en partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten din og Webex.
-
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på deres e-postadresse (E-post-ID-attributt i BroadWorks).
-
Brukere autentiserer mot BroadWorks eller mot Webex.
-
Klienter får utstedt tokens med lang levetid for å autorisere dem for tjenester hos BroadWorks og Webex.
Webex-appen i sentrum av denne løsningen; det er en merkevareapplikasjon tilgjengelig på Mac/Windows skrivebord, og Android/iOS mobiler og nettbrett.
Det er også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer ringefunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedeværelse- og møtefunksjoner.
Klienten registrerer seg på BroadWorks-systemene dine for å ringe funksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med ulike funksjoner.
"Softphone"-pakke
Denne pakketypen bruker Webex-appen som en softphone-klient med ringefunksjon, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
"Grunnleggende" pakke
Grunnpakken inkluderer funksjoner for samtale, meldinger og møte. Det inkluderer 100 deltakere på møter. (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
"Standard" pakke
Denne pakken inkluderer også alt i grunnpakken pluss ekstra møtefunksjoner, inkludert teksting, sanntidstranskripsjon av 5 hovedspråk, Cisco AI Assistant og polling & Q & A av Slido.
"Premium"-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i 'Unified Space'-møte og opptil 1000 deltakere i et personlig møterom (PMR), skyopptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.
'Unified Space Meetings' refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. En bruker starter for eksempel et møte fra rommet via "Møt" eller "Planlegg"-knappene.
Sammenlign pakker
Pakke |
Ringer |
Meldinger |
Unified Space Meetings |
PMR-møter |
---|---|---|---|---|
Softtelefon |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
'PMR-møter' refererer til et Webex-møte (planlagt eller uplanlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meldings- og møtefunksjoner
Se følgende tabell for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon |
Støttes med basispakke |
Støttes med standardpakke |
Støttes med Preminum Package |
Kommentar |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
24 timer |
24 timer | |
Skrivebordsdeling |
Ja |
Ja |
Ja | |
Applikasjonsdeling |
Ja |
Ja |
Ja | |
Chat med flere partier |
Ja |
Ja |
Ja | |
Tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Nettapp - ingen nedlasting eller plugins (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støtte sammenkobling med Webex-enheter |
Ja |
Ja |
Ja | |
Gulvkontroll (Mute One / Utvis alle) |
Ja |
Ja |
Ja | |
Lenke til vedvarende møter |
Ja |
Ja |
Ja | |
Møtesidetilgang |
Ja |
Ja |
Ja | |
Møte Bli med via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Programlederkontroller |
Ingen |
Ingen |
Ja | |
Fjernkontroll for skrivebord |
Ja |
Ja |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptak lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Ingen |
Ingen |
Ja | |
Opptak - Cloud Storage |
Ingen |
Ingen |
10 GB per side | |
Opptak av transkripsjoner |
Ingen |
Ingen |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktiver innholdsdeling med eksterne integrasjoner |
Ingen |
Ingen |
Ja | |
Tillat endring av PMR-URL |
Ja |
Ja |
Ja | |
Møter direktestrømming (f.eks. på Facebook, Youtube) |
Ingen |
Ingen |
Ja | |
La andre brukere planlegge møter på deres vegne |
Ingen |
Ingen |
Ja | |
Legg til alternativ vert |
Ja |
Ja |
Ja | |
App-integrasjon (f.eks. Zendesk, Slack) |
Avhenger av integrasjonen |
Avhenger av integrasjonen |
Ja |
Se delen Appintegrasjoner nedenfor for mer informasjon om støtte. |
Integrasjon med Microsoft Office 365 Kalender |
Ja |
Ja |
Ja | |
Integrasjon med Google Kalender for G Suite |
Ja |
Ja |
Ja |
Webex-hjelpesenteret publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Ringefunksjoner
Oppringingsopplevelsen ligner på tidligere løsninger som bruker BroadWorks anropskontrollmotor. Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære myke klienten.
App-integrasjoner
Du kan integrere Webex for Cisco BroadWorks med følgende applikasjoner:
-
Zendesk– Kun Premium
-
Slakk— Kun Premium
-
Microsoft Teams for Webex Meetings— Standard eller Premium
-
Microsoft Teams for Calling– Støttes med alle pakker
-
Office 365-kalender– Standard eller Premium
-
Google Kalender for G Suite– Standard eller Premium
Støtte for Virtual Desktop Infrastructure (VDI).
Webex for Cisco BroadWorks støtter nå miljøer for Virtual Desktop Infrastructure (VDI). For detaljer om hvordan du distribuerer VDI-infrastruktur, se Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro Pack For Control Hub
Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyser som kan integreres med programvaren din.
Disse tilleggstjenestene vil kun være tilgjengelige for standard- og premiumpakker.
For mer informasjon, se hjelpesiden til Pro Pack for Control Hub.
Fremtidens veikart
For å få innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, besøk https://salesconnect.cisco.com/#/program/PAGE-16649. Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller revidere noen eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Provisjonsbegrensninger
Tidssone for møtested
Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som er opprettet for den pakken.
Hvis ingen tidssone er spesifisert i klargjøringsforespørselen for den første brukeren av hver pakke, settes Webex Meetings-nettstedets tidssone for den pakken til den regionale standarden til abonnentens organisasjon.
Hvis kunden din trenger en spesifikk tidssone for Webex Meetings-nettstedet, spesifiser parameteren timezone
i klargjøringsforespørselen for:
-
den første abonnenten klargjort for standardpakken i organisasjonen.
-
den første abonnenten klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten klargjort for Basic-pakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i webversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har kanskje ikke alle brukergrensesnittkontrollene for å støtte noen av anropskontrollfunksjonene som er tilgjengelige fra BroadWorks ennå.
-
Webex-klienten kan for øyeblikket ikke være "Hvitmerket".
-
Når du oppretter kundeorganisasjoner ved hjelp av din valgte klargjøringsmetode, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne oppførselen er ved design. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig gjennom kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
For en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, se Kjente problemer og begrensninger.
Meldingsgrenser
Følgende datalagringsgrenser (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon blir disse summene per bruker samlet for å gi en aggregert totalsum for den kunden, basert på antall brukere. For eksempel har et selskap med fem premiumbrukere en total grense for meldings- og fillagring på 50 GB. En individuell bruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under det samlede maksimum (50 GB).
For teamplasser som opprettes, gjelder meldingsgrensene mot den samlede summen for kundeorganisasjonen som eier teamplassen. Du kan finne informasjon om eieren av individuelle lagrom fra Space Policy. For informasjon om hvordan du kan se plasspolicyen for en individuell teamplass, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Tilleggsinformasjon
For mer informasjon om generelle meldingsgrenser som gjelder Webex meldingsteamplasser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er en sikker applikasjon som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom Webex-appens grensesnitt, er kryptert både under overføring og hvile.
Det er flere detaljer om datautveksling i referansedelen av dette dokumentet.
Ytterligere lesing
Organisasjonsdataopphold
Vi lagrer Webex-dataene dine i datasenteret som passer best til din region. Se Data Residency i Webex i hjelpesenteret.
Roller
Tjenesteleverandøradministrator (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
For informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tildeler roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.
Den første brukeren som er klargjort til en ny partnerorganisasjon, blir automatisk tildelt rollene Full Administrator og Full Partner Administrator. Denne administratoren kan bruke artikkelen ovenfor til å tildele flere roller.
Ciscos skydriftsteam: Oppretter din "partnerorganisasjon" i Partner Hub, hvis den ikke eksisterer, under onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du "Onboarding-maler" for å representere suitene eller pakkene som serveres gjennom disse systemene. Deretter leverer du kundene eller abonnentene dine.
# |
Typisk oppgave |
SP |
Cisco |
---|---|---|---|
1 |
Partner Onboarding - Opprette partnerorganisasjonen hvis en ikke eksisterer og aktivere de nødvendige funksjonene |
● | |
2 |
BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurering av integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Forbereder BroadWorks-miljø for integrasjon (AS, XSP|ADP-patching, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP|ADP) |
● | |
5 |
Utvikle provisjoneringsintegrasjon eller prosess |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrere eller klargjøre nye brukere |
● |
Arkitektur
Hva står i diagrammet?
Kunder
-
Webex App-klienten fungerer som den primære applikasjonen i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og flerparts audio/video møter levert av Webex-skyen. Webex-klienten bruker din BroadWorks-infrastruktur for SIP- og PSTN-anrop.
-
Cisco IP-telefoner og relatert tilbehør bruker også din BroadWorks-infrastruktur for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportal for brukere å logge på Webex ved å bruke BroadWorks-legitimasjonen.
-
Partner Hub er et nettgrensesnitt for å administrere din Webex-organisasjon og dine kunders organisasjoner. Partner Hub er der du konfigurerer integrasjonen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Tjenesteleverandørnettverk
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt gir følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Kassen representerer en eller flere XSP|ADP-farmer, muligens frontet av lastbalansere.)
-
Vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse applikasjonene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned anropskonfigurasjonsfiler, ringe og motta anrop og se hverandres hook-status (telefonitilstedeværelse) og anropshistorikk.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig vendt XSP|ADP, kjører NPS:
-
vert anropsvarsler Push Server: En Push-varslingsserver på en XSP|ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren din og vår NPS-proxy. Proxyen leverer kortvarige tokens til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS & FCM) sende anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.
-
-
Applikasjonsserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
-
For gjennomstrømningsklargjøring brukes AS av partneradministrator for å klargjøre brukere i Webex
-
Skyver brukerprofil inn i BroadWorks
-
-
OSS/BSS: Ditt driftsstøttesystem / Business SIP Services for å administrere dine BroadWorks-bedrifter.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsmuligheter:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integrasjonen mellom Webex og tjenesteleverandør Hosted BroadWorks:
-
User Provisioning APIer
-
Tjenesteleverandørkonfigurasjon
-
Brukerpålogging med BroadWorks-legitimasjon
-
-
Webex Messaging-boks for meldingsrelaterte mikrotjenester.
-
Webex Meetings-boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP & SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.
XSP|ADP-arkitekturhensyn
Rollen til Public-Facing XSP|ADP-servere i Webex for Cisco BroadWorks
Den offentlig-vendte XSP|ADP i ditt miljø gir følgende interfaces/services til Webex og klienter:
-
Authentication Service (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og hendelsesgrensesnitt (eXtended Services Interface) for abonnentsamtalekontroll, kontakt- og anropslistekataloger og konfigurasjon av sluttbrukertelefonitjenester
-
DM (Device Management)-tjeneste for klienter for å hente oppringingskonfigurasjonsfiler
Oppgi URL-er for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen din, kan du opprette flere klynger.
XSP|ADP-arkitektur
Vi krever at du bruker en egen, dedikert XSP|ADP-instans eller farm for å være vert for NPS-applikasjonen (Notification Push Server). Du kan bruke samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre applikasjonene som kreves for Webex for Cisco BroadWorks på samme XSP|ADP som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP|ADP instance/farm å være vert for de nødvendige applikasjonene for Webex-integrasjon av følgende årsaker
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi å opprette en ny XSP|ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig mens du migrerer abonnenter.
-
Hvis du samler Webex for Cisco BroadWorks-applikasjoner på en XSP|ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skalaen.
-
Cisco BroadWorks System Capacity Planner forutsetter en dedikert XSP|ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, må den dedikerte Webex for Cisco BroadWorks XSP|ADP-er være vert for følgende applikasjoner:
-
AuthService (TLS med CI Token Validation eller mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) – Valgfritt. Det er ikke obligatorisk at du distribuerer en separat DMS-forekomst eller farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke samme DMS-forekomst som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Samtaleinnstillinger Webview (TLS) – Valgfritt. Samtaleinnstillinger Webview (CSW) kreves bare hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere ringefunksjoner på Webex-appen.
Webex krever tilgang til CTI gjennom et grensesnitt sikret med gjensidig TLS-autentisering. For å støtte dette kravet anbefaler vi ett av disse alternativene:
-
(Diagram merket Alternativ 1) Én XSP|ADP-forekomst eller farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper som AuthService.
-
(Diagram merket Alternativ 2) To XSP|ADP-instanser eller -farmer, en med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP|ADP Gjenbruk
Hvis du har en eksisterende XSP|ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, så er det mulig å gjenbruke dine eksisterende XSP|ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende applikasjoner og de nye applikasjonskravene for Webex. De to primære hensynene er:
-
Hvis du trenger å støtte flere webex-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på Auth Service (CI Token Validation støttes kun for en enkelt partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP|ADP.
-
Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientautentisering), vil det være i konflikt med webex-kravet om å ha mTLS.
Fordi XSP|ADP-ene har mange applikasjoner og antallet permutasjoner av disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør eventuell gjenbruk av XSP|ADP-er verifiseres i et laboratorium med den tiltenkte konfigurasjonen før gjenbruk forpliktes.
Konfigurer NTP-synkronisering på XSP|ADP
Utrullingen krever tidssynkronisering for alle XSP|ADP-er som du bruker med Webex.
Installer ntp
-pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvare. Se BroadWorks Software Management Guide for mer detaljer.
Under den interaktive installasjonen av XSP|ADP-programvaren, får du muligheten til å konfigurere NTP. Fortsett som følger:
-
Når installatøren spør,
Do you want to configure NTP?
, skriv inny
. -
Når installatøren spør,
Is this server going to be a NTP server?
, skriv innn
. -
Når installasjonsprogrammet spør,
What is the NTP address, hostname, or FQDN?
, skriv inn adressen til NTP-serveren din, eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må installasjonsfilen inneholde følgende Key=Value par:
NTP
NTP_SERVER=
XSP|ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chifferene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene spenner fra det mest generelle (SSL-leverandøren) til det mest spesifikke (individuelle grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er spesifisert, arves SSL-innstillinger på 'lavere' nivå fra 'høyere' nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer SSL-leverandørens standardinnstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP må autentisere seg til klienter ved å bruke et CA-signert sertifikat der Common Name eller Subject Alternate Name samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en chifferpakke som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES (Advanced Encryption Standard) chiffer med en minimum blokkstørrelse på 128 biter (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining) chiffermodus
-
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
-
-
For eksempel oppfyller følgende chiffer kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI krever IANA-navnekonvensjonen for chiffersuiter, som vist ovenfor, ikke openSSL-konvensjonen.
Støttede TLS-krypteringer for AuthService- og XSI-grensesnittene
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende Cisco Cloud Security-anbefaling om chiffervalg, som beskrevet i kravlisten i dette dokumentet.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events Scale Parameters
Det kan hende du må øke Xsi-Events-køstørrelsen og trådtellingen for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, som følger (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP-er
Lastbalanserende kantelement
Hvis du har et lastbalanseringselement på nettverkskanten, må det på en transparent måte håndtere distribusjonen av trafikk mellom de flere XSP|ADP-serverne og Webex for Cisco BroadWorks-skyen og klienter. I dette tilfellet vil du oppgi URL-en til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).
-
Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxy-modus, for å sikre punkt til punkt datakryptering.
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i Subject Alternate Name. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP|ADP-servere
Hvis du eksponerer Xsi-grensesnittene direkte, bruk DNS til å distribuere trafikken til de flere XSP|ADP-serverne.
Merknader om denne arkitekturen:
-
To poster kreves for å koble til XSP|ADP-servere:
-
For Webex-mikrotjenester: Round-robin A/AAAA oppføringer kreves for å målrette mot flere XSP|ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud Services.
-
For Webex-appen: En SRV-post som løses til A-poster der hver A-post løses til en enkelt XSP|ADP. For eksempler, se Webex App.
Bruk prioriterte SRV-poster for å målrette XSI-tjenesten for de flere XSP|ADP-adressene. Prioriter SRV-postene dine slik at mikrotjenestene alltid vil gå til den samme A-posten (og påfølgende IP-adresse) og bare flyttes til neste A-post (og IP-adressen) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i Subject Alternate Name. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i Common Name.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP|ADP URL til en HTTP lastbalanser, og lastbalanser er konfigurert til å omdirigere gjennom en omvendt proxy til XSP|ADP servere.
Webex følger ikke en omdirigering når du kobler til URL-ene du oppgir, så denne konfigurasjonen fungerer ikke.
Bestilling og provisjonering
Bestilling og klargjøring gjelder på disse nivåene:
-
Partner/Service Providertilførsel:
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) ombord må konfigureres som en partnerorganisasjon i Webex, og gis de nødvendige rettighetene. Cisco Operations gir administratoren av partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en Customer/Enterprise organisasjon.
-
Customer/Enterprise bestilling og klargjøring:
Hver BroadWorks Enterprise aktivert for Webex for Cisco BroadWorks utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av user/subscriber proviantering. Alle users/subscribers i en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.
Den samme oppførselen gjelder hvis BroadWorks-systemet ditt er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes en kundeorganisasjon som korresponderer med gruppen automatisk i Webex.
-
User/Subscriber bestilling og klargjøring:
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Gjennomflytende klargjøring med pålitelige e-poster
-
Gjennomflytende klargjøring uten pålitelige e-poster
-
User Self-provisioning
-
API-klargjøring
-
Flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM & P-tjenesten for å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Applikasjonsserveren bruker Webex klargjørings-API for å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan påstå at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-IDer.
Du kan endre abonnentpakken gjennom Partner Hub, eller du kan skrive din egen søknad for å bruke klargjørings-API for å endre abonnentpakker.
Flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM & P-tjenesten for å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Applikasjonsserveren bruker Webex klargjørings-API for å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på abonnentens e-postadresser som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnenter oppgir og validerer e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-IDer.
Du kan endre abonnentpakken gjennom Partner Hub, eller du kan skrive din egen søknad for å bruke klargjørings-API for å endre abonnentpakker.
User Self-Provisioning
Med dette alternativet er det ingen gjennomstrømming fra BroadWorks til Webex. Etter at du har konfigurert integrasjonen mellom Webex og BroadWorks-systemet ditt, får du en eller flere koblinger som er spesifikke for klargjøring av brukere innenfor din Webex for Cisco BroadWorks-partnerorganisasjon.
Du designer deretter din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere lenken til abonnenter. Abonnentene følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Fordi kontoene er klargjort innenfor rammen av partnerorganisasjonen din, kan du manuelt justere brukerpakker gjennom Partner Hub, eller bruke API for å gjøre det.
Brukere må eksistere i BroadWorks-systemet som du integrerer med Webex, ellers er de forbudt å opprette kontoer med den koblingen.
Tjenesteleverandørtilførsel via APIer
Webex viser et sett med offentlige APIer som lar deg bygge Webex for Cisco BroadWorks user/subscriber klargjøring i din eksisterende brukeradministrasjon workflow/tools.
Nødvendige oppdateringer med flow-through provisjonering
Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-utgivelsen din:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjonen, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se patch-notatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se patch-notatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se patch-notatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Etter at du har fullført disse trinnene, vil du ikke kunne gi nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Internnummeroppringing
Støtte for Extension Dialing-funksjonen lar Webex for Cisco Broadworks-brukere ringe andre brukere med et internnummer som ligner på det primære telefonnummeret i samme virksomhet. Dette er spesielt nyttig for brukere som ikke har DID-nummer.
Under klargjøring blir utvidelsen til brukerne lagret i Webex-katalogen som brukerens utvidelse. For BroadWorks-anrop vises utvidelsen i Webex-appen i utvidelsesfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter anrop kun for internnummer mellom brukere innenfor samme gruppe og ulike grupper i samme virksomhet med kombinasjonen av lokalnummer og internnummer. Imidlertid støttes ikke oppringing mellom to bedrifter som kun bruker utvidelser.
En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som 'utvidelse
-
Utvidelsesparameteren skal eksplisitt sendes som en del av API-kallet. Til enterprises/groups som har konfigurert Location Diling Code (LDC), skal utvidelsesparameteren være kombinasjonen av LDC og 'tilknytningsnummer.
-
-
Flytende eller selvaktiverende klargjøring
-
Utvidelse og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
-
-
-
BroadWorks-only Calling-brukere eller enheter
-
Synkroniseres automatisk fra BroadWorks av Directory Sync ved å bruke kombinasjonen av Location Diling Code (LDC) og internnummer.
-
BroadWorks Calling Records |
Beskrivelse |
Provisioneringsmetode |
Administrere utvidelse |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Utvidelse må sendes som parameter |
Gjennomstrømning |
Utvidelsen hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks |
Ringe brukere somikkeer ombord på Webex |
Katalogsynkronisering |
Utvidelse synkronisert av Directory sync |
Ikke-brukeroppringende enheter |
F.eks. en telefon til et konferanserom, en faksmaskin, et gruppenummer |
Katalogsynkronisering | Utvidelse synkronisert av Directory sync |
BroadWorks telefonlister |
Bedrifts-, gruppe- eller personlige telefonlister |
Katalogsynkronisering |
Ikke aktuelt |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.
-
Patch der oppringingskoder for utvidelse og plassering legges til XSI og Provisioning Adapter februar 2022 for versjon 23 eller nyere som en del av :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved å bruke CLI-kommandoen nedenfor for denne SIP-anropsflyten som kreves for støtte for oppringingsfunksjoner.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
App-anropsalternativer prioritet
Som en del av funksjonen for utvidelsesoppringing, er prioriteringsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved å bruke denne innstillingen kan partneren kontrollere anropsprioritetsinnstillingene til alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for appanropsalternativer inneholder utvidelse som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med utvidelse gjennom en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette vil ikke vise en utvidelse i audio/video anropsalternativ for brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for utvidelse synlig for eksisterende kunder:
-
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal ha en utvidelse som et av anropsalternativene, anbefales det at partneradministratoren flytter utvidelsen fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å gi en utvidelse i anropsalternativer for en spesifikk kundeorganisasjon, anbefales det at partneradministratoren flytter utvidelsen fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og lar partnere synkronisere opptil 30 000 kontakter fra en enkelt gruppetelefonliste og bringe den på linje med økningen på 30 000 kontakter for Enterprise-telefonlisten, som ble utgitt separat.
Det er en samlet grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde summen av bedrifts- og gruppetelefonlister i en enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har Enterprise-telefonliste med 30K og også 5 gruppetelefonlister hver med 30K støttes (180K totalt per organisasjon). Men hvis det er 6 gruppetelefonlister hver med 30K, støttes ikke dette (totalt 210K).
Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.
-
Før du aktiverer funksjonen, må det kjøres en forutsetningsmigrering til klargjørings- og tilknyttede grupper for alle eksisterende klargjorte brukere.
-
Cisco-teamet vil kjøre en intern API for å migrere alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. NOTE: Dette kan ta opptil en uke å behandle.
-
Når migreringen er fullført for partneren og funksjonen er aktivert, vil alle nylig klargjorte brukere "grupperes" på riktig måte.
Etter at funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert lagring per gruppekontakt i Webex-kontakttjenesten.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen til brukeren med en BroadWorks-gruppe i Webex-katalogen gjør at Webex-appen kan utføre kontaktsøk i kontakttjenestegruppelagringen for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter er klargjort i Webex med BroadWorks enterprise Group ID.
BroadWorks Enterprise Group ID kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som 'spEnterpriseGroupId'
-
BroadWorks enterprise Group ID skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet.
-
-
Flytende eller selvaktiverende klargjøring
-
BroadWorks enterprise Group ID vil automatisk bli hentet fra BroadWorks.
-
-
BroadWorks-only Calling-brukere eller enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks enterprise Group ID for disse brukerne.
-
-
BroadWorks Calling Records |
Beskrivelse |
Provisioneringsmetode |
Administrere Enterprise Group ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks enterprise Group ID må sendes som parameter spEnterpriseGroupId |
Gjennomstrømning |
BroadWorks enterprise Group ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks |
Ringe brukere somikkeer ombord på Webex |
Katalogsynkronisering |
Ikke aktuelt |
Ikke-brukeroppringende enheter |
F.eks. en telefon til et konferanserom, en faksmaskin, et gruppenummer |
Katalogsynkronisering |
Ikke aktuelt |
BroadWorks telefonlister |
Kontakter i BroadWorks-gruppens telefonlister |
Katalogsynkronisering |
Gruppekontakter lagres i Webex Contact Service knyttet til den spesifikke gruppen |
BroadWorks Enterpsie eller Persional telefonlister |
Kontakter i bedrifts- eller personlige telefonlister |
Katalogsynkronisering |
Ikke aktuelt |
Offentlig API må oppdateres FØR MIGRERINGEN. Migrering kan ikke fullføres før DENNE API-en er fullført. BroadWorks Enterprise Group ID skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet https://developer.webex.com/docs/api/changelog#2023-march
Etter at funksjonen er aktivert og som et resultat av neste katalogsynkronisering vil bedriftsbrukergruppene også vises i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er rent informasjonsmessig på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende kontaktadministrasjons-APIene.
Migrering og fremtidssikring
Cisco-progresjonen til BroadSoft unified communications-klienten er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørens nettverk – bortsett fra å ringe – mot Webex skyplattform.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrasjon med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du migrerer kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Webex-hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel hver gang den artikkelen blir oppdatert.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av kritiske oppdateringer som påvirker nettverkstilkoblingen. For å abonnere, gå til hver av koblingene nedenfor, og klikk på Abonner -knappen i artikkelen som starter.
Som et minimum anbefaler vi at du abonnerer på listen ovenfor. Imidlertid har de fleste Webex-artiklene og -dokumentene som er oppført under Tilleggsdokumenter et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det er ingen abonnementsmulighet for landingssider for dokumentasjon.
Ytterligere dokumenter
Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks– Denne løsningen lar tjenesteleverandører levere telefonnumre som de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
-
Konfigurasjonsveiledning for Webex for Cisco BroadWorks— Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Beskriver hvordan du kan ta ombord og betjene Room OS og MPP-enheter.
-
Webex for Cisco BroadWorks feilsøkingsveiledning— Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks-dokumentasjon– Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler rettet mot partneradministratorer for Webex for Cisco BroadWorks.
-
Hva er nytt med Webex for Cisco BroadWorks– Les om de siste utgitte funksjonene sammen med hva som kommer snart.
-
Kjente problemer og begrensninger– Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM– Denne artikkelen beskriver hvordan du tildeler partneradministratorroller for partnerorganisasjoner som tilbyr Webex for Cisco BroadWorks. Roller blir vant til å tildele administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan henvise til Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Webex hjelpeartikler
Følgende Webex-hjelpesider kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører– Denne landingssiden inneholder lenker med informasjon om hvordan du kommer i gang og ofte brukte artikler for Webex-appbrukere som har kjøpt Webex-tjenester fra en tjenesteleverandør.
-
Webex-hjelpesenter– Bruk søkefunksjonen på help.webex.com for å søke etter flere Webex-artikler som beskriver Webex App og Webex Meetings-funksjonalitet. Du kan søke etter bruker- eller administratorartikler.
Utviklerdokumentasjon
-
Webex for BroadWorks Developer Guide– Gir informasjon for utviklere som lager applikasjoner som bruker Webex for BroadWorks APIer.
Klargjør miljøet ditt
Beslutningspunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur & Infrastruktur
|
Hvor mange XSP|ADP-er? Hvordan tar de mTLS? |
Cisco BroadWorks System Kapasitetsplanlegger Cisco BroadWorks System Engineering Guide XSP|ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring |
Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke vårt API? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Webex app-merkevareartikkel |
Maler | Hva er dine forskjellige kundebrukssaker? | Dette dokumentet |
Abonnentfunksjoner pr customer/enterprise/group | Velg pakke for å definere servicenivå per mal. Basic, Standard, Premium eller Softphone. |
Dette dokumentet Feature/package matrise |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for gjennomstrømningsklargjøringsalternativer) |
Bruker du allerede integrert IM & P, f.eks. for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet mer vanlig bruk? |
Dette dokumentet Application Server CLI-referanse |
Arkitektur & Infrastruktur
-
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksestimat bør drive infrastrukturplanlegging.
-
Arbeid med din Cisco-kontoadministrator / salgsrepresentant for å dimensjonere din XSP|ADP-infrastruktur, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex lage gjensidige TLS-tilkoblinger til XSP|ADP-ene dine? Direkte til XSP|ADP i en DMZ, eller via TLS proxy? Dette påvirker sertifikatadministrasjonen din og URL-ene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt).
Kunde- og brukertilførsel
Hvilken brukerklargjøringsmetode passer deg best?
-
Gjennomstrømningsklargjøring med pålitelige e-poster: Ved å tilordne "Integrert IM & P”-tjeneste på BroadWorks, blir abonnenten automatisk klargjort i Webex.
Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, så kan du bruke "trusted email"-varianten av flowthrough-klargjøring. Abonnent Webex-kontoer opprettes og aktiveres uten deres innblanding; de bare laster ned klienten og logger på.
E-postadresse er et nøkkelbrukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne levere dem til Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den inn i Alternativ ID-attributtet.
-
Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentens e-postadresser, kan du fortsatt tilordne den integrerte chatten & P-tjeneste i BroadWorks for å klargjøre brukere i Webex.
Med dette alternativet opprettes kontoene når du tildeler tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.
-
Selvtillit for bruker: Dette alternativet krever ikke IM & P tjenesteoppdrag i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringslenke i stedet, og koblingene for å laste ned de forskjellige kundene, med merkevarebygging og instruksjoner.
Abonnenter følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noen ekstra konfigurasjoner om dem fra BroadWorks (inkludert primærnumrene deres).
-
SP-kontrollert klargjøring via APIer: Webex avslører et sett med offentlige APIer som lar tjenesteleverandører bygge user/subscriber klargjøring i deres eksisterende arbeidsflyter.
Provisjonskrav
Tabellen nedenfor oppsummerer kravene for hver hensettingsmetode. I tillegg til disse kravene, må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Provisjonsmetode |
Krav |
---|---|
Flytende klargjøring (Kliterte eller ikke-klarerte e-poster) |
Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere til Webex automatisk når brukeren oppfyller kravene og du bytter på Integrert IM+P tjeneste til på. Det er to flyter (klarerte e-poster eller ikke-klarerte e-poster) som du tilordner via Onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
User Self-Provisioning |
Admin gir en eksisterende BroadWorks-bruker en lenke til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Etter at e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) |
Webex viser et sett med offentlige APIer som lar deg bygge brukerklargjøring inn i eksisterende arbeidsflyter og verktøy. Det er to strømmer:
BroadWorks-krav:
Webex-krav:
For å bruke API-ene, gå til BroadWorks Subscribers. |
Nødvendige oppdateringer med flow-through provisjonering
Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-utgivelsen din:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjonen, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se patch-notatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se patch-notatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se patch-notatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Etter at du har fullført disse trinnene, vil du ikke kunne gi nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Støttede språklokaliteter
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren automatisk tildelt som standardlokale for den kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den kundeorganisasjonen.
Språk med fem tegn i (ISO-639-1)_(ISO-3166) format støttes. For eksempel tilsvarer en_USA til English_USA. Hvis bare et språk på to bokstaver er forespurt (ved bruk av ISO-639-1-format), vil tjenesten generere et språk på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, f.eks. "requestedLanguage_CountryCode", hvis det ikke er mulig å få en gyldig lokalitet, er den standard fornuftige lokaliteten som brukes basert på den nødvendige språkkoden.
Tabellen nedenfor viser de støttede lokalitetene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn for situasjoner der en lokalitet på fem tegn ikke er tilgjengelig.
Støttede språklokaliteter (ISO-639-1)_(ISO-3166) |
Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** |
Bruk Standard Sensible Locale i stedet (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokalitetene es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting Sites. For disse lokalene vil Webex Meetings-nettstedene kun være på engelsk. Engelsk er standardspråket for nettsteder if no/invalid/unsupported lokalitet kreves for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjon og Webex Meetings. Hvis ingen språk er nevnt i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger for å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
-
Firmalogoer
-
Unike fargevalg for lys modus eller mørk modus
-
Tilpassede nettadresser for støtte
For detaljer om hvordan du tilpasser merkevarebygging, se Konfigurer avanserte merkevaretilpasninger.
-
Grunnleggende merkevaretilpasninger er i ferd med å bli avviklet. Vi anbefaler at du implementerer Advanced Branding, som tilbyr et bredere spekter av tilpasninger.
Onboarding maler
Onboarding-maler lar deg definere parameterne som kunder og tilknyttede abonnenter blir automatisk klargjort på Webex for Cisco BroadWorks. Du kan konfigurere flere Onboarding-maler etter behov, men når du tar ombord på en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er oppført nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med den malen, enten ved gjennomstrømming eller egenprovisionering, mottar standardpakken.
-
Du har kontroll over pakkeutvalget for forskjellige kunder ved å lage flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger, eller forskjellige klargjøringsadaptere per bedrift, avhengig av den valgte brukerklargjøringsmetoden for disse malene.
-
Du kan endre pakken med spesifikke abonnenter fra denne standarden ved å bruke klargjørings-APIen (se Webex for Cisco BroadWorks API-dokumentasjon eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Oppdraget til den integrerte IM & P-tjenesten er enten på eller av; hvis abonnenten tildeles denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til den abonnentens virksomhets leverings-URL pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet ditt er konfigurert på har en innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere Enterprise-modus når du oppretter en mal.
-
Hvis BroadWorks-systemet ditt er konfigurert i tjenesteleverandørmodus, kan du la Enterprise-modus være avslått i malene dine.
-
Hvis du planlegger å levere kundeorganisasjoner ved å bruke begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Sørg for at du har brukt BroadWorks-patchene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.
Sørg for at du har brukt BroadWorks-patchene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.
Flere partnerordninger
Skal du underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en distinkt partnerorganisasjon i Webex Control Hub for å tillate dem å levere løsningen for deres kundebase.
Klargjøringsadapter og maler
Når du bruker flowthrough-klargjøring, er klargjørings-URLen du angir i BroadWorks, utledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette lar deg velge, på bedriftsbasis, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM-meldingen & P tjeneste.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som en standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URLen eksplisitt for de virksomhetene som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for de bedriftene som flytter til Webex for Cisco BroadWorks. Alternativt kan det være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og rekonfigurere de virksomhetene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er beskrevet i Konfigurer applikasjonsserver med nettadresse for klargjøringstjeneste.
Proxy for klargjøringsadapter
For ekstra sikkerhet lar Provisioning Adapter Proxy deg bruke en HTTP(S)-proxy på Application Delivery Platform for gjennomstrømningsklargjøring mellom AS og Webex. Proxy-tilkoblingen skaper en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og eliminerer dermed behovet for AS å koble til det offentlige internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du setter opp proxyen på BroadWorks. For detaljer, se Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex må eksistere i BroadWorks-systemet som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flowthrough-klargjøring med klarerte e-poster, må brukerne dine ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere abonnentens e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved å bruke e-postadressene og BroadWorks-passordene deres.
Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å ta med en BroadWorks-administrator til Webex for Cisco BroadWorks. Du kan bare ombord BroadWorks ringe brukere som har et primærnummer and/or utvidelse. Hvis du bruker flowthrough-klargjøring, må brukere også tildeles den integrerte IM & P tjeneste.
Servere i ditt nettverk og programvarekrav
-
BroadWorks-forekomst(er) med minimum versjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. For mer informasjon, se BroadSoft-produkters livssykluspolicy i BroadSoft Lifecycle Policy og BroadWorks Software Compatibility Matrix.
-
BroadWorks-forekomsten(e) bør inneholde minst følgende servere:
-
Application Server (AS) med BroadWorks-versjon som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig vendt XSP|ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
-
Autentiseringstjeneste (BWAuth)
-
XSI handlinger og hendelser grensesnitt
-
DMS (device management web application)
-
CTI-grensesnitt (Computer Telephony Integration)
-
TLS 1.2 med gyldig sertifikat (ikke selvsignert) og eventuelle mellomprodukter som kreves. Krever systemnivåadministrator for å forenkle bedriftsoppslag.
-
Gjensidig TLS (mTLS) autentisering for autentiseringstjeneste (krever den offentlige Webex-klientsertifikatkjeden installert som tillitsankere)
-
Gjensidig TLS (mTLS) autentisering for CTI-grensesnitt (krever den offentlige Webex-klientsertifikatkjeden installert som tillitsankere)
-
-
En separat XSP/ADP server som fungerer som en "Push Server for anropsvarsler" (en NPS i miljøet ditt som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det "CNPS" her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
-
Vi gir mandat til en egen XSP/ADP server for CNPS fordi uforutsigbarheten til belastningen fra Webex for BWKS skyforbindelser kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer om XSP|ADP-skala.
Webex App-plattformer
For å laste ned den engelske versjonen av Webex-appen, gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgjengelig på:
-
Windows PCs/laptops
-
Apple PC-er / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play-butikk)
-
Nettlesere (gå til https://teams.webex.com/)
Lokaliserte versjoner
For å laste ned en lokalisert versjon av Webex-appen, bruk en av disse koblingene:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. Imidlertid har de ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplattform analog telefonadapter
-
Cisco ATA 192 multiplattform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodesett:
-
Cisco Headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
Rom OS-enheter:
-
Webex rom- og romsett-serien
-
Webex Desk Series
-
Webex Board Series
-
Enhetsintegrasjon
For detaljer om hvordan du ombord og betjener Room OS- og MPP-enheter for Webex for Cisco BroadWorks, se Device Integration Guide for Webex for Cisco BroadWorks.
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne dine for å støtte Webex-appen som en anropsklient. De er de samme DTAF-filene som brukes for UC-One SaaS, men det er en ny config-wxt.xml.template
-fil som brukes for Webex-appen.
For å laste ned de nyeste enhetsprofilene, gå til Applikasjonsleveringsplattformen Programvarenedlastinger -siden for å få de siste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Kundens navn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identity/Device Profiltype: Koble til - Mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identity/Device Profiltype: Koble til - nettbrett DTAF: Konfigurasjonsfil: |
Webex Desktop Mal |
Identity/Device Profiltype: Business Communicator - PC DTAF: Konfigurasjonsfil: |
Identify/Device Profil
Alle Webex for Cisco BroadWorks-brukere må ha en Identity/Device Profil tildelt i BroadWorks som bruker en av enhetsprofilene ovenfor for å ringe ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks
Send en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for Cisco Identity Provider Federation-kontoen din.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP|ADP AuthService Configuration' for å konfigurere tjenesten på XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI User UUID Sync' for CI-bruker UUID-synkronisering. For mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.
-
Konfigurer BroadWorks for å aktivere Cisco Billing for BroadWorks og Webex For BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått Cisco OAuth Identity Provider-legitimasjon, fullfør en ny tjenesteforespørsel for å oppdatere legitimasjonen.
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en velkjent sertifiseringsinstans og distribuert på dine offentlige vendte XSP|ADP-er, for alle nødvendige applikasjoner. Du bruker disse til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne.
Disse sertifikatene bør inkludere ditt XSP|ADP offentlige fullt kvalifiserte domenenavn som Subject Common Name eller Subject Alternate Name.
De spesifikke kravene for distribusjon av serversertifikater varierer basert på distribusjonsmetoden til de offentlige XSP|ADP-ene.
-
Over en TLS-broproxy
-
Over en TLS pass-through proxy
-
Direkte til XSP|ADP
Dette diagrammet oppsummerer hvor du må laste det CA-signerte offentlige serversertifikatet i disse tre tilfellene:
For detaljer om offentlig støttede CAer som Webex-appen støtter for autentisering, se Støttede sertifiseringsinstanser for Webex Hybrid Services.
TLS-sertifikatkrav for TLS-bridge proxy
-
Det offentlig signerte serversertifikatet lastes inn i proxyen.
-
Proxyen presenterer dette offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige CA som signerte proxyens serversertifikat.
-
Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.
-
XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.
-
Proxyen stoler på den interne CA som signerte XSP|ADP-serversertifikatet.
TLS-sertifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
-
Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige CA som signerte XSP|ADPs serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-autentisering. Webex-klientsertifikatet CA/chain sertifikatet er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub.
Klikk på kortet Services.
Gå til Ytterligere lenker, og klikk på koblingen Last ned Webex CA-sertifikat.
De spesifikke kravene for å distribuere en Webex CA-sertifikatkjede varierer basert på distribusjonsmetoden til dine offentlige XSP|ADP-er.
-
Over en TLS-broproxy
-
Over en TLS pass-through proxy
-
Direkte til XSP|ADP
Dette diagrammet oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bridge proxy
-
Webex presenterer et offentlig signert klientsertifikat til proxyen.
-
Proxyen stoler på Ciscos interne CA som signerte klientsertifikatet. Du kan laste ned denne CA / kjede fra Control Hub og legg den til proxyens tillitsbutikk. Last inn det offentlig signerte XSP|ADP-serversertifikatet i proxyen.
-
Proxyen presenterer det offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige CA som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha x509.v3-utvidelsesfeltet Extended Key Usage fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.-
Det er ingen støtte for SAN-sertifikater ved generering av interne klientsertifikater for proxyen. Interne serversertifikater for XSP|ADP kan være SAN.
-
Offentlige sertifikatmyndigheter kan være uvillige til å signere sertifikater som krever den proprietære BroadWorks OID. Hvis det er en broproxy, må du bruke en intern CA for å signere klientsertifikatet som proxyen presenterer for XSP|ADP.
-
-
XSP|ADP-ene stoler på den interne CA.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen stoler på den interne CA.
-
Applikasjonsserverens ClientIdentity inneholder CN til det internt signerte klientsertifikatet presentert for XSP|ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
-
Webex presenterer et Cisco internt CA-signert klientsertifikat til XSP|ADP-ene.
-
XSP|ADP-ene stoler på Ciscos interne CA som signerte klientsertifikatet. Du kan laste ned denne CA / kjeden fra Control Hub og legg den til proxyens tillitsbutikk. Du kan også laste det offentlig signerte XSP|ADP-serversertifikatet inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.
-
Webex stoler på den offentlige CA som signerte XSP|ADPs serversertifikater.
-
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikatet presentert for XSP|ADP av Webex.
Forbered nettverket ditt
For mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurreglene for inn- og utgang.
Nettverkskrav for Webex-tjenester
De foregående Ingress- og Egress Rules-brannmurtabellene dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generisk for Webex, men følgende tabell identifiserer de forskjellige delene av artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.
Del av artikkel om nettverkskrav |
Informasjonens relevans |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informasjonsmessig |
Transportprotokoller og krypteringssiffer for skyregistrerte Webex-apper og -enheter |
Informasjonsmessig |
Må leses | |
Må leses | |
Må leses | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Et sammendrag av andre Webex Hybrid-tjenester og dokumentasjon |
Valgfri |
Webex-tjenester for FedRAMP-kunder |
N/A |
Tilleggsinformasjon
For mer informasjon, se Webex App Firewall Whitepaper (PDF).
BroadWorks Redundansstøtte
Webex Cloud Services og Webex Client Apps som trenger tilgang til partnerens nettverk støtter fullt ut Broadworks XSP|ADP-redundansen levert av partneren. Når en XSP|ADP eller et nettsted er utilgjengelig av planlagt vedlikehold eller ikke-planlagt grunn, vil Webex-tjenestene & apper kan gå videre til en annen XSP|ADP eller side levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP|ADP-ene kan distribueres direkte på Internett, eller kan ligge i en DMZ frontet av et lastbalanserende element som F5 BIG-IP. For å gi geo-redundans kan XSP|ADP-ene distribueres i to (eller flere) datasentre, hver kan frontes av en lastbalanser, som hver har en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanser, ser Webex-mikrotjenestene og appen bare IP-adressen til lastbalanseren, og Broadworks ser ut til å ha bare én XSP|ADP, selv om det er flere XSP|ADP-er bak.
I eksemplet nedenfor er XSP|ADP-ene utplassert på to steder, Site A og Site B. Det er to XSP|ADP-er frontet av en Load Balancer på hver side. Nettsted A har XSP|ADP1 og XSP|ADP2 frontet av LB1, og nettsted B har XSP|ADP3 og XSP|ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP|ADP-ene er i DMZ private nettverk.
Webex Cloud Services
DNS-konfigurasjon
Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-server(e) for å koble til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud-mikrotjenester vil utføre DNS A/AAAA oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et lastbalanserende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vil den første IP-adressen i listen bli valgt. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En rekord for oppdagelse av Round-Robin balansert internettvendt XSP|ADP server/Load Balansere.
Record Type |
Navn |
Mål |
Hensikt |
---|---|---|---|
EN |
|
|
Peker til LB1 (side A) |
EN |
|
|
Peker til LB2 (side B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balanserer og forespørselen mislykkes, flere ting kan skje:
-
Hvis feilen skyldes en nettverksfeil (f.eks. TCP, SSL), Webex-mikrotjenestene markerer IP-en som blokkert og utfører umiddelbart en rutefremgang til neste IP.
-
Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP.
-
Hvis det ikke mottas noe HTTP-svar innen 2 sekunder, blir forespørselen tidsavbrutt og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP er på blokkeringslisten, vil den ikke bli inkludert i listen over adresser som skal prøves når du sender en forespørsel til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP og går tilbake i listen for å prøve når en ny forespørsel kommer.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten fortsatt prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adressen fra blokkeringslisten.
Status
Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-ene eller belastningsbalanserne kan sees i Control Hub. Under en BroadWorks Calling Cluster vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-arrangementer
-
Autentiseringstjeneste
Tilkoblingsstatusen oppdateres når siden lastes eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-ene i A-postoppslag.
-
Rød: Når alle IP-er i A-postoppslag er utilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene for å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:
-
Webex App pålogging
-
Webex App-tokenoppdatering
-
Upålitelig email/self aktivering
-
Broadworks Service Helsesjekk
Webex-appen
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag for _xsi-client._tcp.
. SRV-en peker til den konfigurerte URL-en for XSP|ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA oppslag.
SRV kan løses til flere A/AAAA mål. Imidlertid hver A/AAAA posten må kun tilordnes én enkelt IP-adresse. Hvis det er flere XSP|ADP-er i en DMZ bak lasten balancer/edge enhet, kreves det at lastbalanseren konfigureres for å opprettholde øktpersistens for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi gir mandat til denne konfigurasjonen fordi klientens XSI-hendelseshjerteslag må gå til samme XSP|ADP som brukes til å etablere hendelseskanalen.
I eksempel 1 er A/AAAA post for webex-app-XSP|ADP.example.com eksisterer ikke, og trenger ikke. Hvis DNS-en din krever det A/AAAA post må være definert, så skal bare 1 IP-adresse returneres. Uansett må SRV fortsatt være definert for Webex-appen.
Hvis Webex-appen bruker A/AAAA navn som løses til mer enn én IP-adresse, eller hvis belastningen balancer/edge elementet opprettholder ikke øktpersistens, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke etablerte en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP|ADP-klyngeytelsen din.
Fordi Webex Cloud og Webex App har forskjellige krav i A/AAAA postoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene. Som vist i eksemplene bruker Webex Cloud A record webex-cloud-xsp.example.com
, og Webex App bruker SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1– Flere XSP|ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV til flere A-poster med hver A-post som peker til en annen lastbalanser på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare flytte til neste post hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Record Type |
Rekord |
Mål |
Hensikt |
---|---|---|---|
SRV |
|
|
Klientoppdagelse av Xsi-grensesnitt |
SRV |
|
|
Klientoppdagelse av Xsi-grensesnitt |
EN |
|
|
Peker på LB1 (side A) |
EN |
|
|
Peker til LB2 (side B) |
Eksempel 2– Flere XSP|ADP-er bak en enkelt lastbalanser (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. Den XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, og sikrer at hendelseskanalen ikke brytes.
Record Type |
Rekord |
Mål |
Hensikt |
---|---|---|---|
SRV |
|
|
Lastbalanser |
EN |
LB.example.com |
|
IP-adressen til lastbalanseren (XSP|ADP-er er bak lastbalanseren) |
DMS URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URLen for å laste ned konfigurasjonsfilen. Verten i URL-en vil parses og Webex-appen vil utføre DNS A/AAAA oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.
Eksempel: DNS En rekord for oppdagelse av Round-Robin balansert internettvendt XSP|ADP server/Load Balansere fra Webex App for å laste ned konfigurasjonsfiler via DMS:
Record Type |
Navn |
Mål |
Hensikt |
---|---|---|---|
EN |
|
|
Peker på LB1 (side A) |
EN |
|
|
Peker til LB2 (side B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP|ADP-adresser
Klienten prøver å finne XSP|ADP-nodene ved å bruke følgende DNS-flyt:
-
Klienten henter først Xsi-Actions/Xsi-Events URL-er fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks Calling Cluster). Xsi hostname/domain blir analysert fra URL-en og klienten utfører SRV-oppslag som følger:
-
Klienten utfører et SRV-oppslag for _xsi-klient._tcp.<xsi domain>
-
Hvis SRV-oppslaget returnerer en eller flere A/AAAA mål:
-
Det gjør klienten A/AAAA oppslag etter disse målene og cacher de returnerte IP-adressene.
-
Klienten kobler seg til et av målene (og derfor dens A/AAAA registrere med en enkelt IP-adresse) basert på SRV-prioriteten, deretter vekt (eller tilfeldig hvis de alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Det gjør klienten A/AAAA oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et lastbalanserende kantelement, eller det kan være selve XSP|ADP-serveren.
Som nevnt, den A/AAAA posten må løses til én IP-adresse av samme grunn.
-
-
(Valgfritt) Du kan deretter levere tilpasset XSI-Actions/XSI-Events detaljer i enhetskonfigurasjonen for Webex-appen ved å bruke følgende tagger:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
-
Hvis de eksisterer, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks Cluster-konfigurasjonen.
-
Hvis det oppdages en forskjell, vil klienten re-initialisere sin XSI Actions/XSI Events-tilkobling. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen be om et oppslag for verdien i parameteren %XSI_ROOT_WXT% fra konfigurasjonsfilen.
Sørg for å opprette de tilsvarende SRV-postene hvis du bruker denne taggen til å endre Xsi-grensesnittene.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-klient._tcp.<xsi domain>, bygger en liste over verter, og kobler til en av vertene basert på SRV-prioritet, deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at belastningsbalanseren beholder øktpersistens (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
-
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex App-ruten umiddelbart til neste vert på listen.
-
Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen den IP-adressen som blokkert og ruten går videre til neste vert på listen.
-
Hvis et svar ikke mottas innen en tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Imidlertid anses tidsavbruddsforespørselen som mislykket. Noen forespørsler prøves på nytt etter feil (med økende prøvetid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Etter at den siste verten på listen er prøvd, vil Webex-appen gå over til den første.
I tilfelle hjerteslag, hvis det er to påfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.
Vær oppmerksom på at Webex-appen ikke utfører tilbakekobling, og DNS-tjenesteoppdaging utføres kun én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen gjennom XSP|ADP/Dms grensesnitt. Den utfører en A/AAAA registrere oppslag av verten i den hentede DMS-URLen og kobler til den første IP-en. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve igjen, men med enhetens brukernavn og passord.
Distribuer Webex for BroadWorks
Implementeringsoversikt
Følgende diagrammer representerer den typiske rekkefølgen av distribusjonsoppgavene dine for de forskjellige brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partner onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre nødvendig onboarding, må du utføre Webex Cisco BroadWorks-papirene dine, og nye partnere må godta den elektroniske Indirect Channel Partner Agreement (ICPA). Når disse trinnene er fullført, vil Cisco Compliance opprette en ny partnerorganisasjon i Partner Hub (hvis nødvendig) og sende en e-post med autentiseringsdetaljer til administratoren i papirene dine. Samtidig er din partneraktivering and/or Customer Success Program Manager vil kontakte deg for å starte onboarding.
Webex-partnere i én region kan opprette kundeorganisasjoner i enhver region som vi tilbyr tjenestene. For hjelp, se: Dataopphold i Webex.
Konfigurer tjenester på din Webex for Cisco BroadWorks XSP|ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP|ADP. Krav til den XSP|ADP er beskrevet i Konfigurer anropsvarsler fra nettverket ditt.
Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.
Service/Application |
Autentisering kreves |
Service/application hensikt |
---|---|---|
Xsi-Events |
TLS (server autentiserer seg selv til klienter) |
Samtalekontroll, servicevarsler |
Xsi-handlinger |
TLS (server autentiserer seg selv til klienter) |
Samtalekontroll, handlinger |
Enhetsadministrasjon |
TLS (server autentiserer seg selv til klienter) |
Last ned anropskonfigurasjon |
Autentiseringstjeneste |
TLS (server autentiserer seg selv til klienter) |
Brukerautentisering |
Datatelefoni-integrasjon |
mTLS (klient og server autentiserer hverandre) |
Telefoni tilstedeværelse |
Samtaleinnstillinger Webvisning-applikasjon |
TLS (server autentiserer seg selv til klienter) |
Viser brukeranropsinnstillinger i egenomsorgsportalen i Webex-appen |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få applikasjonene installert på XSP|ADP-ene.
Samboerkrav
-
Autentiseringstjeneste må være co-resident med Xsi-applikasjoner, fordi disse grensesnittene må akseptere tokens med lang levetid for tjenesteautorisasjon. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
-
Autentiseringstjeneste og Xsi kan kjøre på samme port om nødvendig.
-
Du kan skille den andre services/applications som kreves for din skala (for eksempel dedikert enhetsadministrasjon XSP|ADP-farm).
-
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjenesten og DMS-applikasjonene.
-
Ikke installer andre applikasjoner eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.
-
Ikke samlokaliser NPS-applikasjonen med andre applikasjoner.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions og Xsi-Events-applikasjonene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er ombord på Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropshistorikk. Abonnementet er knyttet til callControlApplicationName og AS bruker det for å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events webapper, vil det påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurer autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne prosedyren til å konfigurere autentiseringstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet ditt støtter det.
Mutual TLS (mTLS) støttes også som en alternativ autentiseringsmetode for Auth-tjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP|ADP-server, må du bruke mTLS-autentisering fordi CI Token Validation ikke støtter flere tilkoblinger til samme XSP|ADP Auth Service.
For å konfigurere mTLS-autentisering for Auth-tjenesten i stedet for CI-tokenvalidering, se Vedlegg for Configure Services (med mTLS for Auth-tjenesten).
Hvis du for øyeblikket bruker mTLS for Auth-tjenesten, er det ikke obligatorisk at du konfigurerer på nytt for å bruke CI-tokenvalidering med TLS.
-
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.
-
Installer følgende patcher på hver XSP|ADP-server. Installer oppdateringene som passer til utgivelsen din:
-
For R22:
-
For R23:
-
For R24 – ingen lapp kreves
Enhver referanse til XSP inkluderer enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikasjonen på hver XSP|ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-applikasjonen på XSP|ADP til /authService kontekstbane.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Fra og med Broadworks build 2022.10, blir sertifikatmyndighetene som følger med Java, ikke lenger automatisk inkludert i BroadWorks trust store når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i truststore for å validere IDBroker og Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Bekreft at disse sertifikatene er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke er til stede, kjør følgende kommando for å importere standard Java-truster:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt legge til disse sertifikatene som tillitsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Hvis ADP er oppgradert fra en tidligere utgivelse, importeres sertifikatmyndighetene fra den gamle utgivelsen automatisk til den nye utgivelsen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
– ForURL
angir du URL-adressen til IssuerName som gjelder for CI-klyngen. Se følgende tabell. -
set issuerUrl
– ForURL
, skriv inn IssuerUrl som gjelder for CI-klyngen. Se følgende tabell. -
set tokenInfoUrl
– Skriv inn IdP Proxy URL som gjelder for Teams Cluster. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI Cluster er... Sett issuerName og issuerURL til... US-A
EU
US-B
Hvis du ikke kjenner din CI-klynge, kan du få informasjonen fra kundedetaljene i Help Desk-visningen av Control Hub.
Tabell 2. Angi tokenInfoURL Hvis Teams Cluster er... Sett tokenInfoURL til...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner din Teams Cluster, kan du få informasjonen fra kundedetaljene i Help Desk-visningen til Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
"-delen av URL-en med "ping
".
-
-
Spesifiser Webex-rettigheten som må være til stede i brukerprofilen i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved å bruke følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kjør følgende kommando for å validere at FLS-konfigurasjonen din fungerer. Denne kommandoen vil returnere listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurer Token Management ved å bruke følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADPer. Dette skyldes følgende faktorer:
-
Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.
-
Nøkkelparet genereres av autentiseringstjenesten når det først er nødvendig å utstede et token.
Hvis du sykler nøkler eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP|ADP, ved å be om følgende URL fra klientens nettleser:
https://
/authService/token?key=BASE64URL(clientPublicKey) (Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke var en allerede)
-
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, overskriv en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi authService URL til nettbeholderen. XSP|ADPs nettbeholder trenger authService URL slik at den kan validere tokens. På hver av XSP|ADP-ene:
-
Legg til autentiseringstjenestens URL som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Legg til autentiseringstjenestens URL til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør at Webex kan bruke autentiseringstjenesten til å validere tokens presentert som legitimasjon.
-
Kontroller parameteren med
get
. -
Start XSP|ADP på nytt.
-
Fjern klientautentiseringskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI Token-validering på R24, må du også fjerne klientautentiseringskravet for autentiseringstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfigurere TLS og chiffere på HTTP-grensesnittene (for XSI og autentiseringstjeneste)
Applikasjonene Authentication Service, Xsi-Actions og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse applikasjonene er som følger:
Mest generelt = System > Transportere > HTTP > HTTP Server-grensesnitt = Mest spesifikke
CLI-kontekstene du bruker for å se eller endre de forskjellige SSL-innstillingene er:
Spesifisitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser HTTP Server TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientautentisering.
Apache tomcat krever et sertifikat for hvert sikkert grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll til HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP Server-grensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.443 -
Skriv inn kommandoen
add
for å sikre at grensesnittet kan bruke TLS 1.2 når du kommuniserer med skyen.443 TLSv1.2
Redigering av TLS-sifferkonfigurasjon på HTTP-servergrensesnittet
For å konfigurere de nødvendige chiffer:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chiffer som allerede er brukt på dette grensesnittet. Det må være minst én fra Cisco anbefalte suiter (se XSP|ADP-identitets- og sikkerhetskrav i Oversikt-delen).443 -
Skriv inn kommandoen
add
for å legge til en chiffer til HTTP Server-grensesnittet.443 XSP|ADP CLI krever IANA standard chiffer suite navn, ikke openSSL chiffer suite navn. For å legge til openSSL-chifferet
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du for eksempel:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med begge navnene.
Konfigurer Device Management på XSP|ADP, Application Server og Profile Server
Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen "innerst til ytterst" er oppført nedenfor. Det er ikke obligatorisk å følge denne ordren.
-
Konfigurer applikasjonsserver for CTI-abonnementer
-
Konfigurer XSP|ADP-er for mTLS-autentiserte CTI-abonnementer
-
Åpne inngående porter for sikkert CTI-grensesnitt
-
Abonner Webex-organisasjonen din på BroadWorks CTI Events
Konfigurer applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på Application Server med fellesnavnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.
For hver applikasjonsserver du bruker med Webex, legg til sertifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com
.
Konfigurer TLS og chiffer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transportere > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikke
CLI-kontekstene du bruker for å se eller endre de forskjellige SSL-innstillingene er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et spesifikt CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel ved CTI-grensesnitt eller HTTP-grensesnitt), gjelder denne chifferlisten. Merk at denne listen kan endre seg over tid:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Leser CTI TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientautentisering.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legge til TLS 1.2-protokoll til CTI-grensesnittet
XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get
for å se hvilke protokoller som allerede er brukt på dette grensesnittet. -
Skriv inn kommandoen
add
for å sikre at grensesnittet kan bruke TLS 1.2 når du kommuniserer med skyen.TLSv1.2
Redigere TLS-sifferkonfigurasjon på CTI-grensesnittet
For å konfigurere de nødvendige chiffer på CTI-grensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chiffer som allerede er brukt på dette grensesnittet. Det må være minst én fra Cisco anbefalte suiter (se XSP|ADP-identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
add
for å legge til en chiffer til CTI-grensesnittet.XSP|ADP CLI krever IANA standard chiffer suite navn, ikke openSSL chiffer suite navn. For å legge til openSSL-chifferet
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du for eksempel:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med begge navnene.
Trust Anchors for CTI Interface (R22 og nyere)
Denne prosedyren forutsetter at XSP|ADP-ene enten er internettvendte eller vender mot internett via pass-through proxy. Sertifikatkonfigurasjonen er forskjellig for en broproxy (se TLS-sertifikatkrav for TLS-broproxy).
For hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex, gjør du følgende:
-
Logg på Partner Hub.
-
Gå til Tjenester > Ytterligere lenker og klikk på Last ned Webex CA-sertifikat for å få
CombinedCertChain2023.txt
på din lokale datamaskin.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er obligatoriske.
-
Del sertifikatkjeden i to sertifikater -
combinedcertchain2023.txt
-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Den originale filen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør
help updateTrust
for å se parameterne og kommandoformatet. -
Last opp sertifikatfilene til nye tillitsankere - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelaliaser for tillitsankrene; du kan bruke din egen så lenge alle oppføringer er unike. -
Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av din BroadWorks-versjon. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
Bytt ut serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette; du kan lese det fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignerte sertifikat med ditt eget sertifikat og private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
Start XSP|ADP på nytt.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
-
CTI-abonnementer er på per-abonnent-basis og etableres og vedlikeholdes bare mens den abonnenten er klargjort for Webex for Cisco BroadWorks.
Samtaleinnstillinger Webvisning
Samtaleinnstillinger Webview (CSWV) er en applikasjon som er vert på XSP|ADP for å gjøre det mulig for brukere å endre BroadWorks-anropsinnstillingene gjennom en webvisning som de ser i mykklienten. Se Cisco BroadWorks Call Settings Webview Solution Guide.
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er hjemmehørende i Webex-appen.
Hvis du vil at dine Webex for Cisco BroadWorks-abonnenter skal få tilgang til anropsinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du implementere funksjonen Call Settings Webview.
Samtaleinnstillinger Webview har to komponenter:
-
Samtaleinnstillinger Webview-applikasjon, vert på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gjengir anropsinnstillingene i en nettvisning.
Brukeropplevelse
-
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på .
-
Mac-brukere: Klikk på profilbildet og deretter
.
Distribuer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP|ADP-er
CSWV-applikasjonen må være på samme XSP|ADP(er) som er vert for Xsi-Actions-grensesnittet i ditt miljø. Det er en uadministrert applikasjon på XSP|ADP, så du må installere og distribuere en nettarkivfil.
-
Logg på cisco.com og søk etter "BWCallSettingsWeb" i programvarenedlastingsdelen.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste i skrivende stund. -
Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst og kjør installeringskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandlingen validerer og installerer filen.
-
[Optional] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
navn og versjon er obligatoriske for alle applikasjoner, men for CSWV må du også oppgi en contextPath fordi det er en uadministrert applikasjon. Du kan bruke hvilken som helst verdi som ikke brukes av en annen applikasjon, for eksempel
/callsettings
. -
Distribuer applikasjonen Samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nå forutsi nettadressen for anropsinnstillinger som du vil spesifisere for klienter, som følger:
https://
/callsettings/ Merknader:
-
Du må oppgi den etterfølgende skråstreken på denne URL-en når du skriver den inn i klientkonfigurasjonsfilen.
-
XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
Sørg for å legge til
til HttpAlias på hver ADP- eller XSP-hosting-CSWV:ADP_CLI/Interface/Http/HttpAlias>
-
-
Gjenta denne prosedyren for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Applikasjonen Samtaleinnstillinger Webview er nå aktiv på XSP|ADP-ene.
Konfigurer Webex-appen til å bruke Samtaleinnstillinger Webview
For mer detaljer om klientkonfigurasjon, se Webex for Cisco BroadWorks Configuration Guide.
Det er en egendefinert tag i Webex-appens konfigurasjonsfil som du kan bruke til å angi CSWV-URL. Denne URL-en viser anropsinnstillingene til brukerne gjennom applikasjonsgrensesnittet.
%WEB_CALL_SETTINGS_URL_WXT%
Konfigurer CSWV-URL-en i %WEB_CALL_SETTINGS_URL_WXT% -taggen i Webex-appkonfigurasjonsmalen på BroadWorks.
Hvis du ikke spesifiserer nettadressen eksplisitt, er standarden tom, og siden for anropsinnstillinger er ikke synlig for brukerne.
-
Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).
-
Sett målet for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi URL-adressen til nettsamtaleinnstillinger for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
-
Den resulterende klientkonfigurasjonsfilen skal ha en oppføring som følger:
https://yourxsp.example.com/callsettings/ Enhver referanse til XSP inkluderer enten XSP eller ADP.
I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) for å beskrive en XSP-verts- eller ADP-vertsbasert applikasjon som kjører i ditt miljø. CNPS-en din fungerer med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APNs) varslingstjenester.
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
For mer informasjon om NPS, se Notification Push Server Feature Description.
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Google (FCM) eller Apple (APNS) varslingstjenestene. Disse tjenestene varsler på sin side mobile Webex-brukere om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å migrere en delt NPS for å bruke NPS-proxy, se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy https://help.webex.com/nl5rir2/.
NPS Proxy Oversikt
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din lappes for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.
Funksjonen implementerer et nytt design i Notification Push Server for å løse sikkerhetssårbarheten ved å dele private nøkler for pushvarslingssertifikater med tjenesteleverandører for mobile klienter. I stedet for å dele pushvarslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS en ny API for å få et kortvarig pushvarslingstoken fra Webex for Cisco BroadWorks backend, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten til Notification Push Server til å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
For mer informasjon, se Push Server for VoIP i UCaaS funksjonsbeskrivelse.
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se avsnittet Forbered din NPS for Webex for Cisco BroadWorks.
Søk og last ned oppdateringen fra programvarenedlastingssiden.
-
Mer informasjon om ADP-serveren finner du på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-hensyn
Apple vil ikke lenger støtte HTTP/1-based binær protokoll på Apple Push Notification-tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer din XSP|ADP til å bruke HTTP/2-based grensesnitt for APN-er. Denne oppdateringen krever at din XSP|ADP som er vert for NPS, kjører R22 eller nyere.
Forbered din NPS for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimum versjon R22), eller Application Delivery Platform (ADP). |
2 |
Installer NPS Authentication Proxy-oppdateringene: XSP R22-patcher: XSP R23 patcher: |
3 |
Aktiver applikasjonen Notification Push Server. |
4 |
(For Android-varsler) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.
Dette er eksklusivt for utgivelse 22 og tidligere versjoner; den er ikke tilgjengelig i versjon 23 og nyere versjoner, som kun støtter HTTP/2. |
6 |
Legg ved en teknisk støtte fra NPS XSP/ADP. |
7 |
På hver AS-server må namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Når det er angitt, kreves ett av følgende for å hente endringene:
|
Hva du skal gjøre videre
For ferske installasjoner av en NPS, gå til Konfigurer NPS for å bruke autentiseringsproxy
For å migrere en eksisterende Android-distribusjon til FCMv1, gå til Migrer NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiseringsproxyen på en NPS som deles med andre mobilapper, se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
For å bekrefte at verdiene du skrev inn samsvarer med det du fikk, kjør CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge uavhengig av hvor du befinner deg, og standarden skal være:
| |||||||||||||||||||
3 |
Skriv inn NPS Proxy URL, og angi token oppdateringsintervallet (30 minutter anbefales):
For å øke DNS-oppløsningshastigheten anbefaler vi at du bruker riktig FQDN basert på din region i stedet for den gjeldende FQDN nps.uc-one.broadsoft.com. Regionbaserte FQDN-er: USA øst: USA vest:
Europa:
Hvis push-varslinger blir tidsavbrutt på grunn av en forsinkelse i DNS-oppløsning, øker du tidsavbruddsverdien i "/etc/resolv.conf" fil på BroadWorks-serveren. | |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-applikasjons-ID-en til FCM-applikasjonskonteksten på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-varsler) Legg til applikasjons-ID-en til APNS-applikasjonskonteksten, pass på å utelate Auth-nøkkelen – sett den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URLer:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Sjekk om applikasjonsserveren kontrollerer applikasjons-ID-er, fordi du kanskje må legge til Webex-appene på tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP|ADP på nytt: | |||||||||||||||||||
10 |
Test samtalevarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Bekreft at anropsvarsel vises på iOS- og Android-enheter. |
Migrer NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-implementering som du trenger for å migrere til FCMv1. Det er tre prosedyrer:
-
Migrer UC-One-klienter til FCMv1– Når du har eksisterende UCaaS-klienter og trenger å migrere dem for å bruke FCMv1.
-
Migrer SaaS-klienter til FCMv1– Når du har eksisterende SaaS-klienter og trenger å migrere dem for å bruke FCMv1.
-
Oppdater ADP-server– Når du migrerer NPS-en til en ADP-server.
Migrer UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsollen for å migrere UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID. I FCM-konsollen, se
. Innstillingen vises i Prosjektlegitimasjonstabellen.For detaljer, se Connect Mobile Branding Guide på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som ligger i Branding Kit, Resource folder, branding.xml-filen med syntaksen nedenfor:
-
Logg på FCM Admin SDK på http://console.firebase.google.com.
-
Velg riktig Android-applikasjon.
-
I kategorien Generelt registrerer du prosjekt-IDen
-
Naviger til fanen tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkel til et sikkert sted
Slik gjenbruker du en eksisterende tjenestekonto:
-
Klikk på den blå teksten for å se eksisterende tjenestekontoer.
-
Identifiser tjenestekontoen som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk.
-
Helt til høyre klikker du på hamburgermenyen og oppretter en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen og lagre på et sikkert sted.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer prosjekt-ID og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurer applikasjonen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Migrer SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsollen hvis du vil migrere SaaS-klienter til FCMv1.
Sørg for at du allerede har fullført prosedyren "Konfigurer NPS for å bruke autentiseringsproxy".
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Oppdater ADP Server
Bruk trinnene nedenfor i Google FCM-konsollen hvis du migrerer NPS for å bruke en ADP-server.
-
Få JSON-filen fra Google Cloud Console:
-
På Google Cloud Console går du til siden Tjenestekontoer.
-
Klikk på Velg et prosjekt, velg ditt prosjekt og klikk på Åpne.
-
Finn raden til tjenestekontoen du vil opprette en nøkkel for, klikk på Mer vertikal-knappen, og klikk deretter på Opprett nøkkel.
-
Velg en -tast -type og klikk på Opprett
Filen lastes ned.
-
-
Legg til FCM til ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved å bruke
/bw/install
-kommandoen. -
Logg på ADP CLI og legg til prosjekt- og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Deretter legger du til applikasjonen og nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Bekreft konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurer BroadWorks-klynger
[once per klynge]
Dette gjøres av følgende grunner:
-
For å aktivere Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP|ADP-vertsbasert autentiseringstjeneste).
-
For å aktivere Webex-apper til å bruke Xsi-grensesnitt for samtalekontroll.
-
For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefoni tilstedeværelse og samtalehistorikk).
Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men du kan ikke lagre en klynge hvis det er ugyldige oppføringer.
Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.
Dette må du gjøre:
-
Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.
-
Åpne siden Tjenester fra sidemenyen, og finn kortet Ekstra lenker.
Hvis admin-brukeren ikke har synlighet av Ekstra lenker -kortet, anbefales det at du må åpne en sak med Cisco TAC.
-
Klikk på Legg til klynge.
Dette starter en veiviser der du oppgir dine XSP|ADP-grensesnitt (URL-er). Du kan legge til en port til grensesnittets URL hvis du bruker en ikke-standard port.
-
Gi denne klyngen et navn og klikk på Neste.
Klyngekonseptet her er ganske enkelt en samling av grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren din (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Skriv inn et BroadWorks-bruker Kontonavn og Passord som du vet er innenfor BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.
Valideringstestene kan bruke denne kontoen til å validere forbindelsene til grensesnittene i klyngen.
-
Legg til nettadressene dine for XSI Actions og XSI Events.
-
Valgfri. Oppdater DAS URL med URL til enhetsaktiveringstjenesten.
-
Valgfri. Merk av for Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers sendes autentisering til BroadWorks via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboksen påvirker disse påloggingssituasjonene:
-
Brukeraktiveringsportalpålogging – Brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller er gjennom IdP Proxy.
-
Klientpålogging—Hvis BroadWorks-autentisering er konfigurert i Onboarding-malen, avgjør innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller er proxy via IdP Proxy.
-
-
Klikk på Neste.
-
På siden CTI Interface gjør du følgende:
-
Legg til CTI URL og Port for CTI-grensesnittet du vil koble til.
-
Valgfri. Aktiver Call History -bryteren og skriv deretter inn BroadWorks-bruker-IDen din. Når dette alternativet er valgt, blir BroadWorks-anropshistorikkhendelser synkronisert til Webex-skyen. Brukere kan se anropsloggen sin på Webex-appen.
-
Valgfri. Aktiver Ikke forstyrr (DND) sync -bryteren og skriv deretter inn BroadWorks-bruker-IDen din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
-
Valgfri. Aktiver Personal Assistant Status Sync -bryteren og skriv deretter inn BroadWorks-bruker-IDen din. Dette alternativet synkroniserer tilstedeværelsesstatusen for personlig assistent mellom BroadWorks Calling-enhetene og Webex-appen.
-
Klikk på Neste.
-
-
Legg til URL-adressen din for Authentication Service.
-
Velg Auth-tjeneste med CI-tokenvalidering.
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi autentiseringstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
-
Se gjennom oppføringene dine på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.
Partner Hub sender URL-ene til ulike Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
-
Klikk på Vis klynger og du skal se din nye klynge, og om valideringen var vellykket.
-
Opprett -knappen kan være deaktivert på den siste (forhåndsvisningen) skjermen til veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne kontrollen for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, lastbalanser eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene dine
-
Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.
-
Åpne Tjenester -siden fra sidemenyen, og finn BroadWorks Calling -kort.
-
Klikk på View Broadworks Calling.
-
Partner Hub initierer tilkoblingstester fra de ulike mikrotjenestene mot grensesnittene i klyngene.
Etter at testene er fullført, viser klyngelistesiden statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
-
Valgfri. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og CTI-grensesnittinnstillingene.
Konfigurer Onboarding-malene dine
Onboarding-maler er måten du vil bruke delt konfigurasjon på en eller flere kunder når du tar dem ombord via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige avsnitt).
Du kan lage så mange maler du trenger, men kun én mal kan knyttes til en kunde.
-
Logg på Partner Hub og velg Kunder.
-
Klikk på Onboarding-maler -knappen for å se de eksisterende malene.
-
Klikk på Opprett mal.
-
I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.
-
Klikk på rullegardinmenyen for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
-
I vinduet Tjenesteinnstilling bruker du Cluster-rullegardinmenyen for å velge klyngen du vil bruke med denne malen.
-
Skriv inn et malnavn, og klikk deretter på Neste.
-
Konfigurer klargjøringsmodusen din ved å bruke disse anbefalte innstillingene:
Tabell 3. Anbefalte klargjøringsinnstillinger for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomflytende klargjøring med pålitelige e-poster
Gjennomstrømningsklargjøring uten e-post
Bruker egenprovisionering
Aktiver BroadWorks Flow Through Provisioning (inkluder legitimasjon for klargjøringskonto hvis On**)
På
Oppgi klargjørings kontonavn og passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjørings kontonavn og passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett nye organisasjoner automatisk i Control Hub
På†
På†
På†
Tjenesteleverandørens e-postadresse
Velg en e-postadresse fra rullegardinmenyen (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadressen identifiserer administratoren i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til eventuelle nye kundeorganisasjoner opprettet med Onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger samsvarer med kundeorganisasjoner som er opprettet med denne malen til en bestemt region. For tiden kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til region-tilordninger i dette regnearket.
Organisasjonslandet vil bestemme standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se Land-delen på hjelpeside for mer informasjon.
BroadWorks Enterprise Mode aktiv
Aktiver dette hvis kundene du leverer med denne malen er bedrifter i BroadWorks.
Hvis de er grupper, la denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du lage forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
-
† Denne bryteren sikrer at en ny kundeorganisasjon opprettes hvis en abonnents e-postdomene ikke samsvarer med en eksisterende Webex-organisasjon.
Dette skal alltid være på, med mindre du bruker en manuell bestillings- og oppfyllelsesprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som "Hybrid Provisioning"-modellen, og er utenfor omfanget av dette dokumentet.
-
** "Provisioning account" refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Provisioning, Read-only=Off.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Basic, Standard, Premium eller Softphone.
Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.
-
Valgfri. Merk av for Deaktiver Cisco Webex gratisanrop hvis du vil deaktivere Webex-samtaler.
-
For Konfigurasjon for møtedeltakelse, velg ett av følgende alternativer:
-
Cisco Call-in Numbers (PSTN)
-
Partner-leverte innringingsnumre (BYoPSTN)—Hvis du velger dette alternativet, se Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste.
-
Det er to tilnærminger for klargjøring av abonnenter med hensyn til hvordan deres identiteter verifiseres – ved å bruke klarerte e-poster eller ikke-pålitelige e-poster.
I Trusted Email-arbeidsflyten oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten gjennomstrømnings- eller API-metoden.
Det anbefales på det sterkeste å bruke Trusted provisioning-metoden fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og det kreves ingen handling fra sluttbrukerne.
I Utrustet e-posttilfelle må brukere bekrefte e-postene sine før klargjøring, eller brukere kan selvaktivere seg selv.
I Utrustet-tilfellet er det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte brukerverifiseringsinnstillinger for uklarerte klargjøringsmoduser Innstillingsnavn
Gjennomstrømningsklargjøring uten e-post
Bruker selvprovisionering
Provision Admin først
Anbefalt*
Ikke aktuelt
Tillat brukere å aktivere seg selv
Ikke aktuelt
Obligatorisk
-
Merknader fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren du tilordner integrert IM & P i BroadWorks tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukere fra å fullføre aktiveringen til den første brukeren du klargjorde, er aktivert. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministrator.
-
-
Klikk på Neste.
-
Velg standard autentiseringsmodus (enten BroadWorks Authentication eller Webex Authentication) for brukerpålogging til Webex.
Denne innstillingen har ingen effekt på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks bruker-ID og passord når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
Denne innstillingen vil bare brukes på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny autentiseringsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgang. For å endre autentiseringsmodus for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.
(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
-
Klikk på Neste.
-
For Innstillingerkonfigurerer du følgende:
-
Velg om du vil forhåndsutfylle brukerens e-postadresser på påloggingssiden.
Du bør bare bruke dette alternativet hvis du valgte BroadWorks Authentication og har også lagt inn brukernes e-postadresser i Alternativ ID-attributtet i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir en mulighet til å endre bruker om nødvendig, men dette kan føre til påloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, setter du Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.
-
Angi en Partner Admin.
Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.
-
Sørg for at Tillat admin-invitasjons-e-poster når du legger ved til eksisterende organisasjoner -bryteren er På (standardinnstillingen er På).
-
Klikk på Neste.
-
Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du bør se en suksessmelding.
Klikk på Vis maler og du skal se den nye malen din oppført sammen med andre maler.
-
Klikk på malnavnet for å endre eller slette malen, om nødvendig.
Du trenger ikke å oppgi informasjonen om klargjøringskonto på nytt. Den tomme password/password bekreft at feltene er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Hold Vis maler -siden åpen, siden du kanskje trenger maldetaljer for en påfølgende oppgave.
Konfigurer applikasjonsserver med nettadressen til klargjøringstjenesten
Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.
Patch Application Server (kun R22, R23 og R24)
-
Hvis du ennå ikke har gjort det, bruk følgende oppdatering som gjelder for din release:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for å distribuere Webex for Cisco BroadWorks, se BroadWorks-programvarekrav i referansedelen.
-
-
Bytt til konteksten
Maintenance/ContainerOptions
. -
Aktiver nettadresseparameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få tilgangsadressen(e) fra Partner Hub
Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (grensesnitt > Meldinger og service > Integrert IM & P) av AS-kommandoene.
-
Logg på Partner Hub og gå til
. -
Klikk på Vis maler.
-
Velg malen du bruker for å klargjøre dette enterprise/group’s abonnenter i Webex.
Maldetaljene vises i en uttrekksrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan få klargjørings-URLen.
-
Kopier Provisioning Adapter URL.
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer systemomfattende klargjøringsparametere på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter i delen Forbered ditt miljø.
-
Logg på applikasjonsserveren og konfigurer meldingsgrensesnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du må angi det fullstendige navnet for parameteren provisioningURL
, slik det ble gitt i Control Hub. Hvis applikasjonsserveren din ikke kan få tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts
-filen på AS.
(Alternativ) Konfigurer klargjøringsparametere per bedrift på applikasjonsserver
-
I BroadWorks UI, åpne bedriften du vil konfigurere, og gå til Services > Integrert IM & P.
-
Velg Bruk tjenestedomene og skriv inn en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
). -
Velg Bruk meldingsserver.
-
I URL -feltet limer du inn klargjørings-URLen du kopierte fra malen din i Partner Hub.
Du må angi det fullstendige navnet for parameteren
provisioningURL
, slik det ble gitt i Partner Hub. Hvis applikasjonsserveren din ikke kan få tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
-filen på AS. -
I feltet Brukernavn skriver du inn et navn for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.
-
Skriv inn et passord for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.
-
For Standard brukeridentitet for IM & P ID, velg Primær.
-
Klikk på Bruk.
-
Gjenta for andre virksomheter du vil konfigurere for flyt gjennom klargjøring.
Brukerklargjøringsdata
For informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Tjenesteleverandørbrukerprovisionering.
Partner Pre-Provisioning Check API
Pre-Provisioning Check API hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner autorisert av en bruker med rollen Partner Full Administrator kan bruke denne API-en for å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API sjekker om det er konflikter mellom dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API-en gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede eksisterer for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før du klargjør, og øker sannsynligheten for vellykket klargjøring.
For mer informasjon om API, se: Webex for Wholesale utviklerveiledning
For å bruke API, gå til : Forhåndssjekk en grossistabonnentlevering
For å få tilgang til forhåndssjekk et engrosabonnent-klargjøringsdokument må du logge på https://developer.webex.com/ -portalen.
Partner SSO - SAML
Lar partneradministratorer konfigurere SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen til kundeorganisasjonene de administrerer, så vel som til sine egne ansatte.
Partner SSO-trinnene nedenfor gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO til en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgang.
-
Bekreft at tredjepartsleverandøren av identitetsleverandører oppfyller kravene oppført i delen Krav til identitetsleverandører i Single Sign-On Integration in Control Hub.
-
Last opp CI-metadatafilen som har identitetsleverandør.
-
Konfigurer en onboarding-mal. For Authentication Mode -innstillingen, velg Partner Authentication. For IDP Entity ID, skriv inn EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig at brukeren kan logge inn.
Partner SSO - OpenID Connect (OIDC)
Lar partneradministratorer konfigurere OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen til kundeorganisasjonene de administrerer, så vel som til sine egne ansatte.
Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er ombord ved hjelp av malen.
-
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og gi omdirigerings-URI som skal konfigureres på IDP.
Attributt
Obligatorisk
Beskrivelse
IDP-navn
Ja
Unikt, men ufølsomt navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over omfang som vil bli brukt til å be om OIDC IdP-autentisering, delt etter mellomrom, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.
Autorisasjonsendepunkt
Ja hvis DiscoveryEndpoint ikke er oppgitt
URL til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndepunkt
Ja hvis DiscoveryEndpoint ikke er oppgitt
URL til IdPs OAuth 2.0 Token Endpoint.
Discovery Endpoint
Ingen
URL til IdPs Discovery Endpoint for OpenID-endepunktsoppdagelse.
userInfoEndpoint
Ingen
URL til IdPs UserInfo Endpoint.
Key Set Endpoint
Ingen
URL til IdPs JSON Web Key Set Endpoint.
I tillegg til de ovennevnte IDP-attributtene, må partnerorganisasjonens ID spesifiseres i TAC-forespørselen.
-
Konfigurer omdirigerings-URI på OpenID-tilkoblings-IDP.
-
Konfigurer en Onboarding-mal. For Authentication Mode-innstillingen, velg Partner Authentication With OpenID Connect og skriv inn IDP-navnet gitt under IDP-oppsettet som OpenID Connect IDP-enhets-ID.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig at brukeren kan logge på ved hjelp av SSO-autentiseringsflyten.
Aktiver anropskorrelasjonsidentifikator
For å kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer Call Correlation Identifier. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppehenting, Executive og Executive-assistent.
Bruk CLI for å aktivere funksjonen på alle AS og XSP|ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-overskriften:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen brukes til å kontrollere inkluderingen av samtalekorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved å bruke følgende kommando på XSP|ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For mer informasjon om Call Correlation Identifier, se Cisco BroadWorks Call Correlation Identifier Feature Description.
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, blir hele anropskatalogen fra BroadWorks-serveren synkronisert med Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og ringe en hvilken som helst anropsenhet fra BroadWorks-serveren.
For å slå på Directory Sync, gå til Directory Sync i Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilhørende anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere er imidlertid ikke inkludert (for eksempel en telefon til et konferanserom, en faksmaskin eller et gruppenummer). Ved å slå på katalogsynkronisering sikrer du at alle anropende enheter blir lagt til Webex-plattformen.
Samlet anropslogg
Når Unified Call History er aktivert, synkroniseres BroadWorks-anropshendelser med Webex-skyen og blir en del av Webex Unified Call and Meetings History som vises på Webex-appen. Brukere kan se sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub på klynge-for-klynge-basis. Når denne funksjonen er slått på, synkroniserer BroadWorks-implementeringen følgende anropshendelser til Webex-skyen:
-
Anropslogghendelser – disse hendelsene blir vant til å bygge en detaljert enhetlig anropslogg
-
Hook Status-hendelser – Unified Call History inkluderer hooking-statusoptimaliseringer som reduserer mengden nettverksbåndbredde for telefonitilstedeværelsesoppdateringer
Krav til enhetlig anropshistorikk
Før du kan konfigurere Unified Call History, sørg for at du har lappet systemet. Denne funksjonen er avhengig av at følgende BroadWorks-patcher blir installert:
For R22:
-
AP.as.22.0.1123.ap378585
– etter installering av patch må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585
– etter installering av patch må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
-
Hvis du bruker XSP—
AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
– etter installering av patch må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se BroadWorks Software Requirements.
I tillegg til å patche systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml
) ha følgende kodesett:
For å ha Hunt Group, Call Center og annen omdirigeringsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For å ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP som kjører Xsi-Events-24_2022.06 eller nyere
I tillegg til Broadworks-oppdateringene, må Directory Sync også være aktivert for Executive-Assistant Unified Call History.
Når du aktiverer anropslogg eller DND-synkronisering, vil Webex sende forespørsler om CTI-abonnementsoppdatering for alle brukere under klyngen. Avhengig av antall brukere kan dette vare i opptil noen timer. Det anbefales å ikke utføre Broadworks-vedlikeholdsaktivitet i samme vedlikeholdsvindu.
Aktiver anropslogg (ny klynge)
For å aktivere anropslogg på en ny klynge, se trinnene for å legge til en klynge i Konfigurer din partnerorganisasjon i Partner Hub.
Aktiver anropslogg (eksisterende klynge)
For å aktivere anropslogg på en eksisterende klynge, følg trinnene nedenfor:
-
Logg på Partner Hub på
admin.webex.com
. -
Gå til Tjenester.
-
Klikk på View Broadworks Calling og velg riktig BroadWorks-klynge.
-
Kontroller at klyngeforbindelsen er god. Det høyre panelet skal vise en grønn hake med Tilkobling opprettet.
Hvis dette ikke vises, under Sjekk tilkoblinger (valgfritt), skriv inn BroadWorks-bruker-ID og BroadWorks-passord og klikk på Sjekk for å bekrefte at tilkoblingen er god.
-
Merk av for Aktiver anropslogg.
-
Klikk på Lagre.
Funksjonsinteraksjoner
Følgende funksjonsinteraksjoner eksisterer for enhetlig anropslogg:
-
Unified Call History støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk og Hook Status-hendelser til Webex-appen.
-
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummering, gjenspeiles kanskje ikke riktig i anropsloggen.
Se anropslogg på Webex-appen
Sluttbrukere kan få tilgang til og se Unified Call History fra Webex-appen. For detaljer, se: Webex | Se samtale- og møtehistorikk.
Deaktiver Unified Call History
Når du har aktivert Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du trenger å deaktivere funksjonen, kontakt Cisco Technical Assistance Center (TAC).
Visuell spam-indikasjon
Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoasten når anropet presenteres for den som ringer og i Unified Call History-postene når BroadWorks oppdateres for å utføre anrops-ID-validering via STIR/SHAKEN rammeverk. For å ha denne funksjonen:
- Aktiver Unified Call History som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 på et minimum
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> sett enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN Signing-merking og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny overskrift X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler sendt til Cisco-klienter, og et nytt felt callerIdDisposition vil bli lagt til de eksisterende anropshistorikkhendelsene som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell spam-indikasjon i anropspresentasjonen og den enhetlige anropsloggen til den som ringer.
Personal Assistant Status Sync
Personal Assistant (PA) Status Sync-funksjonen synkroniserer tilstedeværelsesstatusen for personlig assistent mellom BroadWorks Calling-enhetene og Webex-appen.
PA-tjenesten gir brukeren en mulighet til å informere innringerne om årsaken til at den oppringte parten ikke er tilgjengelig, og gir eventuelt informasjon om når den oppringte parten kommer tilbake og om det er en telefonist til å håndtere samtalen. PA-funksjonen lar brukere i Webex-appene se brukerens Borte-tilstedeværelse sammen med PA-statusen og varigheten som er konfigurert.
Forutsetninger
Sørg for at følgende oppdateringer brukes på AS og XSP|ADP. Bruk bare oppdateringene for din BroadWorks-versjon.
Patch for RI og utgivelse 24:
-
AP.as.24.0.944.ap385558
XSI Event Package for Personal Assistant Status Synchronization-funksjonen introduserer en ny PersonalAssistantSync-hendelsespakke som lar XSI-klienter synkronisere med Cisco BroadWorks Personal Assistant-tilstedeværelsesendringer. For mer informasjon, se XSI Event Package for Personal Assistant Status Synchronization Feature.
I tillegg til å lappe systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende kodesett: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktiver personlig assistent-statussynkronisering (ny klynge)
For å aktivere Personal Assistant Status Sync på en ny klynge, se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub.
Aktiver Personal Assistant Status Sync (eksisterende klynge)
-
Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.
-
Klikk på Tjenester.
-
Klikk på View Broadworks Calling og velg riktig BroadWorks-klynge.
- Under CTI-grensesnitt -delen, aktiver Personal Assistant Status Sync -bryteren.
-
Skriv inn din BroadWorks-bruker-ID og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA Sync. Hvis valideringen mislykkes, er Lagre -knappen deaktivert.
-
Hvis valideringen lykkes, klikker du på Lagre.
Aktivering av PA Status Sync er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Deaktiver Personal Assistant Status Sync
Når du har aktivert PA Sync-status på noen av BroadWorks-klyngene, kan du ikke deaktivere denne funksjonen på egen hånd. Hvis du trenger å deaktivere, kontakt Cisco Technical Assistance Center (TAC).
Anropsidentifikasjon og viderekobling
Anropsidentifikasjon
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer og vise denne informasjonen i varselet om innkommende anrop, i anropsvinduet, og etter at anropet er fullført, i anropsloggen og taleposten.
Webex-appen vil forsøke å finne anrops-ID ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke noe annet sted.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, i dette tilfellet vil den ikke vise noen oppringer-ID.
-
Webex Common Identity (CI) som inneholder organisasjonens brukere.
-
Personlige og organisasjonskontakter. Personlige kontakter er synlige under fanen Kontakter.
-
Lokal adressebok. I Windows - Outlook-applikasjonen, i Mac - Mac-kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.
Hvis det ikke finnes noe samsvar med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FROM-overskriften hvis tilgjengelig. Ellers vil den bruke brukernavndelen av SIP URI fra SIP From-overskriften som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller utvidelse brukes, hentet fra ekstern-part-info i XSI-hendelsen. Hvis ekstern-party-info ikke er tilgjengelig, vil P-Asserted Identity (PAI) (hvis konfigurert) brukes.
Omdirigering av anrop
I tilfellet der en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem som ringer og hvordan den ble viderekoblet i anropsvarslingen og anropsloggen.
-
Viderekoblet anrop: Viser nummeret som viderekoblet anropet.
-
Jaktgruppe: Viser navnet på jaktgruppen som viderekoblet anropet.
-
Call Center kø: Viser navnet på køen som viderekoblet anropet.
-
Executive-assistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
-
For interne anropskøanrop, der en agent ringer tilbake en intern part, vil den eksterne parten ikke se navnet på anropskøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For jaktgrupper eller anropskøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar opp anropet. For jaktgrupper eller anropskøer med sekvensiell ruting, eller i overløp, vil anrop vises som tapte anrop i anropsloggen hvis de besvares av en annen agent.
Velg Anrops-ID
Oversikt
"Velg anrops-ID"-funksjonen gjør det mulig for brukere å bytte mellom forskjellige nummer-ID-er for eksterne anrop. Hvis det er aktivert av administratoren, kan brukere velge mellom følgende alternativer for sin telefonlinjeidentitet:
-
Brukernummer ("Bruk brukertelefonnummer for Calling Line Identity")
-
Konfigurerbar CLID ("Bruk konfigurerbar CLID for Calling Line Identity")
-
Gruppe CLID ("Bruk group/department telefonnummer for Calling Line Identity")
Funksjonalitet
Brukere har to metoder for å endre anrops-ID som angitt av administratoren:
- Funksjonstilgangskoder (FAC): Spesifikke koder for hver av de tre oppringer-ID-alternativene.
- Webex-appgrensesnitt: En brukervennlig visning i Webex-stasjonære og mobile apper som viser de tilgjengelige anrops-ID-alternativene aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Ekstra funksjoner
- Webex-appene vil også inkludere alternativer for Call Center-køer DNIS.
- Mobilappbrukere vil ha Dual Persona-alternativer tilgjengelig for mobilitetsbrukere.
Forutsetninger
Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere sitt valg av ekstern CLID-policy:
- Systemflagget 'EnableUserSelectionOfExternalCLIDPolicy' er aktivert.
- Anropsbehandlingspolicy på brukernivå Omfanget for anropslinje-ID er satt til "Bruk policy for brukerlinje-ID" for denne brukeren.
- Anropsbehandlingspolitikk-flagget på brukernivå 'Tillat brukervalg av ekstern CLID-policy' er aktivert for brukeren.
- Hvis det ikke er definert noe nummer for "Bruk konfigurerbar CLID for Calling Line Identity" eller "Bruk group/department telefonnummer for Calling Line Identity"-alternativer, vil FAC-ene eller appvisningen ikke ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:
Se avsnitt 8 Utgivelsesuavhengig og serviceoppdateringsinformasjon.
- BWKS-5230 var den opprinnelige brukervalgbare CLID-funksjonen – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring etterspurt av Webex-klientteamet for å gjøre det lettere å oppdage hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel funksjon på brukernivå (som CFA) som er direkte kontrollerbar. Det avhenger snarere av ulike systemkonfigurasjonsalternativer og hierarkiet for "anropsbehandlingspolicyer". Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex-appkonfigurasjon
Disse taggene må være aktivert i datamaskin-, nettbrett- og mobilkonfigurasjoner:
Delt linjeutseende
Delt linjeutseende er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Den delte linjekonfigurasjonen for Webex-appen ligner på den delte linjekonfigurasjonen for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gagner brukerne til å håndtere anrop på andre brukers utvidelse direkte fra Webex-appen.
-
Du kan konfigurere delt linjeutseende bare for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer inkludert primærlinjen til Webex-appen.
-
Du kan ikke tilordne arbeidsområdelinje som delt linje.
-
En bruker kan ikke tildeles Executive-Assistent-tjenesten samtidig som de har delte linjer.
-
En brukers primære linjeport bør ikke endres til en delt linje.
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Lapp 1: Eierflagg i enhetslisten for å støtte Webex Client Shared Lines
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
SOM: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
SOM: RI-utgivelse Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Lapp 2: Patcher for å øke antall porter på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Identity/Device Profiltype Endre> Business Communicator - PC: Profil , standardalternativer, antall porter:
- HVIS "Ubegrenset" er aktivert, er ingen endring nødvendig
- HVIS 'Begrenset til' er < 10, endre verdien = 10 og lagre for å bruke alle tilgjengelige linjer
-
RI-utgivelse Rel_2022.10_1.310
For detaljer om klientkonfigurasjon, se avsnitt 6.1.44 'Primærprofil' fra Webex for Cisco BroadWorks Configuration Guide.
Ikke forstyrr (DND) synkronisering
Ikke forstyrr (DND) Sync justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. For eksempel, hvis en bruker slår på DND fra Webex-appen, synkroniseres denne statusen med BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND Sync blir brukt på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.
Forutsetninger
Sørg for at følgende oppdateringer brukes på AS og XSP|ADP. Bruk bare oppdateringene for din BroadWorks-versjon.
For utgivelse 23:
<snipped>
- ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For utgivelse 24:
<snipped>
- ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Etter at du har brukt lappene, aktiver funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.
Konfigurer enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP SUBSCRIBE/NOTIFY for arrangementspakken «as-feature-event». For detaljer, se Cisco BroadWorks Device Feature Key Synchronization.
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på Partner Hub
-
Klikk på Tjenester.
-
Klikk på View Broadworks Calling og velg riktig BroadWorks-klynge.
-
Aktiver Ikke forstyrr (DND) synkronisering -bryteren.
-
Skriv inn din BroadWorks-bruker-ID og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND Sync. Hvis valideringen mislykkes, blir Lagre -knappen deaktivert.
-
Hvis valideringen lykkes, klikker du på Lagre.
-
Når DND Sync blir aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.
-
Aktivering av DND Sync er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Aktiver DND Sync (Ny klynge)
Du kan også aktivere funksjonen under opprettelsen av klynge. For detaljer, se "Konfigurer dine BroadWorks-klynger" i Konfigurer din partnerorganisasjon i Partner Hub.
Stille timer
I Webex for BroadWorks-implementeringer er funksjonen "Quiet Hours" avhengig av funksjonen "Do Not Disturb (DND) Sync" for å sikre at stille timer-innstillingene er synkronisert på tvers av alle enheter. For å synkronisere stille timer på tvers av stasjonære og mobile enheter, sørg for at 'DND Sync' er aktivert på brukerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND Sync på egen hånd. For å deaktivere funksjonen, lag en teknisk BEMS-sak med følgende informasjon:
-
Familie: Spark Service
-
Produkt: Ringe inn Webex (Webex for BroadWorks)
-
Komponent: WxBW- Provisioning
-
BEMS-saken må angi at Ikke forstyrr synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.
Brukssaker
Samtaleopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser |
Beskrivelse |
Controls/Indicators som vises på Webex-appen |
---|---|---|
Alltid |
Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe opptaket. |
|
Alltid med Pause/Resume |
Opptaket startes automatisk når samtalen er opprettet. Brukeren kan pause og gjenoppta opptaket. |
|
OnDemand |
Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptak. Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter å ha startet opptaket, kan brukeren også pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start |
Opptaket starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptaket flere ganger under en samtale. |
|
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Call Correlation Identifier må være slått på. For detaljer, se Enable Call Correlation Identifier.
Følgende konfigurasjonskode må være aktivert for å bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever integrasjon med en tredjeparts plattform for samtaleopptak.
For å konfigurere samtaleopptak på BroadWorks, gå til Cisco BroadWorks Call Recording Interface Guide.
Tilleggsinformasjon
For brukerinformasjon om hvordan du bruker opptaksfunksjonen, gå til help.webex.com
artikkelen Webex | Ta opp samtalene dine.
For å spille av et opptak må brukere eller administratorer gå til tredjeparts plattform for samtaleopptak.
Aktivering av talepost for Microsoft Teams-integrasjon
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integrasjonen lar brukere hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.
Trinn for å aktivere talepost
For å aktivere Voicemail for Broadworks må du aktivere bryteren broadworks-voicemail-enabled-spark-541886: sant på organisasjonsnivå.
For å aktivere denne funksjonen, kontakt Cisco Technical Assistance Center (TAC).
Brukeropplevelse
Når integreringen er satt opp, kan brukere:
- Hent talemeldinger direkte i Microsoft Teams-applikasjonen.
- Motta varsler for nye taleposter.
- Administrer talepostinnstillinger fra Webex-grensesnittet.
Krav
For å støtte henting av talepost i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet, kreves det ytterligere nettverksendringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL-er på deres BroadWorks-plattform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Sørg for at BroadWorks Voicemail er konfigurert i henhold til innstillingene skissert i Voicemail Playback.
For mer informasjon om konfigurasjonstrinnene, se avsnitt 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som krever versjon 2024.05 på ADP.
Parker og hent gruppeanrop
Webex for Cisco BroadWorks støtter Group Call Park and Retrieve. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. For eksempel kan detaljistansatte i en butikk-setting bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsoperasjon
Når funksjonen er konfigurert
-
Mens han er i en samtale, klikker en bruker på Park -alternativet på Webex-appen for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser utvidelsen til brukeren i en periode på 10 sekunder.
-
En annen bruker i gruppen klikker på alternativet Hent anrop i Webex-appen sin. Brukeren legger deretter inn linjenummeret til den parkerte samtalen for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, sørg for følgende:
-
Klientkonfigurasjonsfilen må ha følgende tagger satt:
-
Call Correlation Identifier må være aktivert på AS og XSP|ADP. For detaljer, se Enable Call Correlation Identifier.
-
Din SBC må konfigureres til å sende '
x-broadworks-correlation-in
' SIP-attributtet til og fra applikasjonsserveren.
Konfigurasjon
For informasjon om hvordan du konfigurerer gruppeanropsparkering på BroadWorks, se "Legg til samtaleparkeringsgruppe" i Cisco BroadWorks Application Server Group Web Interface Administration Guide – Del 2. Du må opprette en gruppe og legge til brukere i gruppen.
For informasjon om hvordan du konfigurerer Call Correlation Identifier på BroadWorks, se Cisco BroadWorks Call Correlation Identifier Feature Description.
Tilleggsinformasjon
For brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex | Parker og hent anrop.
Ringe Park/Directed Ring Park
Vanlig eller rettet samtaleparkering støttes ikke i Webex-appens brukergrensesnitt, men klargjorte brukere kan distribuere funksjonen ved å bruke funksjonstilgangskoder:
-
Skriv inn *68 for å parkere en samtale
-
Skriv inn *88 for å hente en samtale
Innkjøring
Barge-in-tjenesten brukes ofte i kundesentermiljøer eller andre situasjoner der umiddelbar assistanse eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller veileder gå inn i en aktiv samtale ved å starte en spesifikk kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om innbytting er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Barge-in-tjeneste kan være nyttig i ulike scenarier. I en kundesenter-innstilling kan veiledere eller trenere overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen dersom representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å yte assistanse eller ta viktige avgjørelser.
I Webex-appen for Barge in får vi et varsel om at samtalen er forvandlet til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (samtale-info eller konferanse-info) hva som er type konferanse, så vi kan behandle det på en annen måte.
Når det oppstår en innsprøytning, etableres en treveis samtale mellom partene. Følgende begreper introduseres:
-
Veileder: En veileder er en person som overvåker og administrerer et team av kundeserviceagenter eller kundesenterrepresentanter. I sammenheng med samtaleinnblanding har en veileder vanligvis muligheten til å overvåke og gripe inn i pågående kundeanrop. De kan bruke samtaleovervåkingsverktøy eller programvare for å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Veilederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
-
Kunde: En kunde refererer til en person eller en enhet som engasjerer seg med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I sammenheng med samtaleinnblanding er en kunde noen som ringer eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan søke hjelp, informasjon eller løsning på deres spørsmål eller problemer under samtalen. Ring-inn-funksjonen lar veiledere eller autorisert personell bli med i den pågående samtalen mellom kunden og agenten.
-
Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundeinteraksjoner og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med samtaleinnblanding er en agent personen som snakker direkte til kunden under telefonsamtalen. Agenten kan motta veiledning eller tilbakemelding fra veileder gjennom samtale-innkjøring om nødvendig.
For alle klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, osv., hvis <Webex Client> (velg riktig navn i stedet for Webex-klient, hvis det ikke er hensiktsmessig) er klargjort som en enhet for delt samtaleopptreden, 'Call-to'-oppkalling bør konfigureres på Innstilling for delt samtaleutseende for at klienten skal motta et anrop, med mindre plasseringen er eksplisitt oppgitt av klienten som starter forespørselen.
Mobile Native Call Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
-
Ny push-varsling
Mobilbrukere på en innfødt samtale kan nå bytte til Webex-appen ved å trykke på Ny push-varsling. Når du starter en opprinnelig anropsskjerm, vises en ny push-varsling på skjermen, og ved å trykke på varselet kommer du rett til Webex App-skjermen for samtale.
Du ser Webex-varslingen under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren din (MNO) har samtalesignalering ved hjelp av Cisco-anropskontroll for mobiltelefonsamtalene dine.
-
Flytt mobilanrop til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen inn i et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre inn i diskusjonen og gå til et møte.
BroadWorks-krav
-
Aktiverbar funksjon 25239
-
R23 med XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP-oppdatering AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
R24:
-
AS-oppdatering: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350
-
URI-oppringingskonfigurasjon for å støtte Move Call to Meeting
NS UrlDialing Policy
Definer regel for (.*)webex.com å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
UrlDialing-policyforekomst lagt til passende rutingprofil(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for NetworkURL-anrop
Aktiver AS for å respektere NS-ruten i Hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter oppringing av E911 nødtjenester. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetssvarpunkt (PSAP) som deretter kan dirigere nødetatene til den som ringer. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911 nødanropsleverandør.
Bruk følgende Webex-artikler for å konfigurere støtte for E911 nødanropstjenester:
-
E911 nødanrop i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911 nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
-
Båndbredde
-
Intrado
-
RedSky
-
-
Ansvarsfraskrivelse for nødanrop– Hvis du har en plasseringstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester på Webex-appen til å inkludere et alternativ for brukere til å oppdatere sin plassering når de logger på.
Tilpasse og levere kunder
Brukere laster ned og installerer sine generiske Webex-apper, for skrivebord eller mobil (for nedlastingslenker, se Webex-appplattformer). Når brukeren autentiserer, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter sin merkevareinformasjon, oppdager BroadWorks-tjenesteinformasjonen og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).
Du konfigurerer kalleparametrene for Webex-apper i BroadWorks (som normalt). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til Webex Apps-konfigurasjonsmaler til BroadWorks Application Server
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en konfigurasjons-XML-fil fra Application Server, via Device Management-tjenesten på XSP|ADP.
-
Få de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
-
Sjekk at du har de riktige tag-settene i BroadWorks System > Ressurser > Device Management Tag Sets.
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF zip-filen for den aktuelle klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identity/Device Profiltyper
-
Åpne den nylig lagt til enhetsprofilen for redigering og:
-
Angi XSP|ADP-farmen FQDN og Device Access Protocol.
-
Merk av for Support Remote Party Info. Denne støtten kreves for at skrivebordsdeling skal fungere.
Du kan også aktivere Remote Party-støtte ved å kjøre følgende CLI-kommando på applikasjonsserveren:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre profilen.
-
-
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalering og media |
RTP lyd- og videoporter |
Konfigurer portområder for RTP-lyd og video |
SIP-alternativer |
Konfigurer ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, etc.) |
Tilpass merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen and/or kunder som partneren administrerer. Se Konfigurer avanserte merkevaretilpasninger.
-
Kundetilpasninger – Hvis partneren lar kundene bruke sine egne merkevaretilpasninger, kan kundeadministratorer følge prosedyrene på Legg til bedriftens merkevarebygging til Webex.
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientmerkevarebygging.
Tilpass problemrapportering og hjelpe-URLer
For å tilpasse disse alternativene kan administratorer følge prosedyren "Legg til tilbakemelding og nettadresser for hjelpenettsteder", som finnes i begge de ovennevnte merkevareartiklene.
Konfigurer testorganisasjonen din for Webex for Cisco BroadWorks
Før du begynner
Med flowthrough provisjonering
Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.
1 |
Tilordne tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 |
Last ned Webex-appen på to forskjellige maskiner. |
2 |
Logg på som testbrukere på de to maskinene. |
3 |
Foreta testanrop. |
Administrere Webex for BroadWorks
Tilveiebringe kundeorganisasjoner
I den gjeldende modellen sørger vi automatisk for kundeorganisasjonen når du går ombord på den første brukeren gjennom en av metodene beskrevet i dette dokumentet. Provisjonering skjer bare én gang for hver kunde.
Provisjonsbrukere
Du kan klargjøre brukere på disse måtene:
-
Bruk APIer til å opprette Webex-kontoer
-
Tilordne integrert IM & P (flowthrough provisioning) med pålitelige e-poster for å opprette Webex-kontoer
-
Tilordne integrert IM & P (flowthrough provisioning) uten pålitelige e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Tillat brukere å selvaktivere (du sender dem en lenke, de oppretter Webex-kontoer)
APIer for offentlig klargjøring
Webex avslører offentlige APIer for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse APIene, kontakt din Cisco-representant for å få Webex for Cisco BroadWorks.
Grossistkunder vil bli avvist av disse API-ene.
Flytende klargjøring
På BroadWorks kan du klargjøre brukere med Enable Integrated IM & P alternativ. Denne handlingen får BroadWorks-klargjøringsadapteren til å foreta et API-kall for å klargjøre brukeren på Webex. Vårt klargjørings-API er bakoverkompatibelt med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, kun en konfigurasjonsendring til API-endepunktet for klargjøringsadapteren.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med gjennomstrømningsklargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.
For å bekrefte at brukere og kundeorganisasjonen er fullt klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.
BroadWorks trunkingbrukere kan ha Webex for BroadWorks via en delt samtaleopptreden (SCA). Trunking-brukeren må ha autentiseringstjenesten tildelt. Som beskrevet i BroadWorks Trunking Solution Guide seksjon 8, tillater dette at autentiseringen av SCA Webex-utseendet er atskilt fra den vanlige trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til Kundeliste-delen, og den kalles nå Onboarding-malen.
Bruker selvaktivering
For å klargjøre BroadWorks-brukere i Webex, uten å tildele den integrerte IM & P tjeneste:
-
Logg på Partner Hub, og finn siden Kundeliste.
-
Klikk på Vis maler.
-
Velg klargjøring Onboarding-malen du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og din partnerorganisasjon. Hvis brukeren ikke er i BroadWorks-systemet knyttet til denne malen, kan ikke brukeren selvaktivere med lenken.
-
Kopier klargjøringslenken og send den til brukeren.
Det kan også være lurt å inkludere programvarenedlastingslenken, og minne brukeren på at de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
For mer informasjon, se Brukerklargjøring og aktiveringsflyter.
Klargjøring med uklarerte e-poster
Partner Hub tilbyr et sett med kontroller i brukerstatusvisningen som lar Webex for Cisco BroadWorks Service Provider-administratorer gjennomgå brukerstatus og løse feil ved klargjøring med ikke-klarerte e-poster. For detaljer, se Bekreft brukertildeling med uklarerte e-poster.
Flytt Webex-brukere til Webex for Cisco BroadWorks
For å flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en... |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon |
Legg Webex for BroadWorks til eksisterende organisasjon– Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet riktig organisasjon. |
Eksisterende Webex-bruker tilhører en... |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjonen ikke eksisterer (ingen brukere er klargjort):
Hvis Webex for BroadWorks-organisasjon eksisterer (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne prosedyren til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en selvregistreringskonto (gratis konto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må eksistere (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene for å flytte brukere:
-
Flytt bruker (med klarert e-post) – Bruker klargjøring med klarerte e-poster
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarerte e-poster
-
Selvaktivering
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følg vanlige klargjøringsprosesser ( Provision Users) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Etter at den første brukeren er klargjort i organisasjonen, følg de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.
Flytt bruker (med pålitelig e-post)
Hvis Onboarding-malen bruker klarerte e-poster, kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren blir skjøvet til BroadWorks Provisioning Bridge.
-
CI-oppslaget avgjør at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisk e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex Consumer-portalen.
-
Bruker logger på Webex.
-
Brukeren klikker Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren ledes til nedlastingssiden.
-
Flytt bruker (med uklarert e-post)
Hvis Onboarding-malen bruker upålitelige e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte etterfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren blir automatisk skjøvet til BroadWorks Provisioning Bridge.
-
En tekst med en aktiveringslenke sendes til brukeren.
-
-
Brukeren klikker på aktiveringskoblingen og skriver inn e-postadressen sin.
-
CI-oppslaget avgjør at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisk e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Bli med nå.
-
E-postadressen er validert.
-
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
-
-
Bruker logger på Webex.
-
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren ledes til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen sin.
-
Brukeren logger på brukertilgangsportalens URL ved hjelp av BroadWorks-legitimasjon.
-
Brukeren skriver inn sin e-postadresse.
-
Brukeren blir skjøvet til BroadWorks Provisioning Bridge.
-
En automatisk e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på Bli med nå -koblingen, som validerer e-postadressen.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert til å logge på Webex.
-
-
Brukeren logger inn på Forbrukerportalen.
-
Brukeren klikker på Slett konto.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren får en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Fest Webex for BroadWorks til eksisterende organisasjon
Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester til en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonsadministratoren godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
-
Organisasjonen har et bekreftet e-postdomene
-
Organisasjonsdomenet er gjort krav på
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
I et scenario med Automatic Attachment legges et Webex for BroadWorks-abonnement til i en eksisterende kundeorganisasjon uten varsel til den eksisterende organisasjonsadministratoren eller sluttbrukeren. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter til klargjøringsadministratorer. Men hvis kundeorganisasjonen ikke har noen lisenser eller bare suspended/canceled lisenser, så blir du full administrator.
Med Provisioning Admin-tilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om Full Admin-tilgang til organisasjonen.
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester til en eksisterende Webex-organisasjon:
Sørg for at Tillat admin-invitasjons-e-poster når du legger ved til eksisterende organisasjoner (bryteren er på som standard).
1 |
Partneradministratoren sørger for Webex for Cisco BroadWorks for kunden. For hjelp, se Provision Customer Organizations. Følgende skjer:
Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministrator manuelt legge til partneradministrator (spesifisert i malen) som ekstern administrator for kundeorganisasjonen fra Control Hub. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundelevering. |
2 |
Med full administratortilgang kan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må prøve å klargjøre kunden på nytt fra trinn 1 ovenfor. Nå som ekstern full administrator bør du imidlertid ikke observere feilen 2017. Når leveringen av ringetjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som kunde under Webex for BroadWorks Partner Org. Den vedlagte organisasjonens navn vil ikke endres til BroadWorks-foretaksnavnet. Navnet på den vedlagte organisasjonen vil forbli som det var før vedleggsprosessen. |
Vilkår for organisasjonsvedlegg
-
E-postadressen til den første BroadWorks-abonnenten som klargjøres må samsvare med e-postadressen til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers vil en ny kundeorganisasjon bli opprettet.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks er ikke klargjort som en admin-bruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert på Webex for BroadWorks-klargjøringsmalen. Som et resultat er det ingen endring i hvordan eksisterende brukere logger på.
-
Men hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil partnerens avanserte merkevareinnstillinger ha forrang etter at vedlegget skjer. Hvis kunden ønsker at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i innstillingene for avansert merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen vil ikke endres.
-
Det er ingen endring i flagginnstillingen for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er satt, kan nye brukere motta eller ikke motta en e-post med en kode som må angis for å fullføre aktiveringen.
-
Begrenset administrasjonsmodus (angitt av bryteren Begrenset av partnermodus) er slått av for den vedlagte organisasjonen.
-
Sørg for å fullføre organisasjonsvedleggsprosessen (flytting av eksisterende brukere og oppdatering av organisasjons-IDen), før du tildeler nye brukere til Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan kun knyttes til én Webex-organisasjon. Du kan ikke levere abonnenter fra en enkelt BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
For trinnene som kundeorganisasjonsadministratorer kan følge for å legge til partneradministratoren som en ekstern administrator, se artikkelen Godkjenn ekstern administratorforespørsel på help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.
E-postadressen som kundeorganisasjonsadministratoren legger til som ekstern administrator, må samsvare med partneradministratorens e-postadresse som konfigurert i Onboarding-malen på Partner Hub.
Etter å ha lagt til e-posten fra Onboarding-malen på Partner Hub som full administrator, må eventuelle ytterligere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg disse trinnene for å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon. For eksempel hvis du ved et uhell knyttet Webex for BroadWorks til en eksisterende organisasjon og ønsker å fjerne vedlegget.
I standardflyt vil frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt) slette alle tilknyttede abonnentdata og deaktivere kundens Webex for BroadWorks-abonnement. Du vil også miste tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybrid flow endres ikke kundeabonnementene.
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, be kundeadministratoren gi deg ekstern administratortilgang ved å følge Godkjenn ekstern administratorforespørsel.
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Remove a BroadWorks Workspace API.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Remove a BroadWorks Subscriber API.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. For eksempel, hvis brukere ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, blir brukerne stående i en ventende tilstand. Følg Bekreft brukertilførsel med upålitelige e-poster for å slette brukerne.
-
Slett BroadWorks Calling -konfigurasjonen for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid, under BroadWorks Calling -delen slett alle konfigurasjoner.
Etter å ha fullført frakoblingen, hvis du ønsker å knytte Webex for BroadWorks til kunden, følg klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Remove a BroadWorks Subscriber API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM & P tjeneste for de berørte brukerne.
Administrer brukere og organisasjoner
For å administrere brukere i Webex for Cisco BroadWorks, husk at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, holdes i Webex.
Bekreft brukertilordning med uklarerte e-poster
Hvis du klargjør Webex for BroadWorks-brukere ved å bruke gjennomstrømningsklargjøring med ikke-klarerte e-poster, må brukerne selv-klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke Prøv på nytt -alternativet som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen på nytt, kan administratoren bruke trinnene nedenfor i Partner Hub for å gå gjennom statusen og enten ombord på brukeren, slette brukeren eller bruke konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn siden Kundeliste. |
2 |
Klikk på Vis maler. Velg den aktuelle Onboarding-malen du vil bruke på denne brukeren. |
3 |
Under Brukerbekreftelsekontrollerer du at følgende innstillinger er satt for å sikre at gjennomstrømming med uklarerte e-poster er riktig konfigurert:
|
4 |
Etter at brukerklargjøring finner sted, i delen Brukerverifisering klikker du på Vis brukerstatus for å sjekke klargjøringsstatus. Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det er ventende krav.
|
5 |
For brukere med feil eller ventende krav, klikk på de tre prikkene til høyre og velg ett av følgende administrative alternativer:
|
Ytterligere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du ser på listen over brukere:
-
Eksporter– Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
-
Ekskluder klargjorte brukere– Aktiver denne bryteren hvis du bare vil se brukere med ventende krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer av bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks User ID er fortsatt den primære identifikatoren til brukeren i BroadWorks. Følgende tabell beskriver formålene med disse forskjellige attributtene, og hva du skal gjøre hvis du trenger å endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Notater |
BroadWorks bruker-ID | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og gjenskape hvis den er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for gjennomstrømningsklargjøring (opprette Webex User ID) når du hevder at du stoler på e-post Ikke nødvendig i BroadWorks hvis du ikke hevder at du kan stole på e-poster Ikke nødvendig i BroadWorks hvis du lar abonnenter aktivere seg selv |
Det er en manuell prosess for å endre dette begge steder hvis brukeren får feil e-postadresse:
Ikke endre BroadWorks bruker-ID. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Bør være den samme som e-post-ID. Hvis du ikke kan plassere e-posten i attributtet Alternativ ID, må brukerne oppgi BroadWorks-bruker-IDen sin når de autentiserer. |
Endre brukerpakke i Partner Hub
1 |
Logg på Partner Hub og klikk på Kunder. |
2 |
Finn og velg kundeorganisasjonen der brukeren er hjemme. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde. Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 |
Klikk på Brukere, og finn og klikk deretter den berørte brukeren. |
5 |
I brukerens Tjenesterklikker du på Webex for BroadWorks-pakker (abonnementer). Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tildelt brukeren. |
6 |
I kategorien Profile, se i Pakke -delen og klikk på pilen (>) for å utvide visningen. |
7 |
Velg pakken du ønsker for denne brukeren (Basic, Standard, Premium eller Softphone) og klikk på Save. Control Hub viser en melding om at brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og fanen Control Hub. |
Standard- og Premium-pakker har distinkte møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, dukker abonnenten opp med to møtesteder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested stemmer overens med deres nåværende pakke. Den forrige pakkens møteside og alt tidligere opprettet innhold på det nettstedet, for eksempel opptak, forblir tilgjengelig for møtenettstedets administrator.
Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke for å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette har administratorrettigheter, tilordne en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administratorrollen dersom den siste administratoren skulle bli slettet.
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API for å slette brukere:
-
Kjør Fjern en BroadWorks Subscriber API-forespørsel på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Kjør Slett en person API-forespørsel ved https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømningsprovisjonering
Partneradministratorer kan bruke gjennomstrømningsklargjøring for å slette brukere:
-
På BroadWorks-serveren fjerner du IM+P Integrert tjeneste fra brukeren. Du kan deaktivere tjenesten for brukeren fra User – Integrated IM & P side på BroadWorks. For en detaljert prosedyre, se "Konfigurer integrert IM&P" i Cisco BroadWorks Application Server Group Web Interface Administration Guide – Del 2.
Etter at tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker.
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. For detaljer, se Slett en bruker fra organisasjonen din i Webex Control Hub på https://help.webex.com/0qse04/.
Slett organisasjon
1 |
Bruk People API-ene for å slette alle brukere fra organisasjonen: Remove a BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren. |
2 |
Hvis Directory Sync er slått på, deaktiver den. Dette kan gjøres via Partner Hub eller via det offentlige API. Slik deaktiverer du Directory Sync via Partner Hub: For å deaktivere Directory Sync via API, bruk Update Directory Sync for en BroadWorks Enterprise API og deaktiver enableDirSync -innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen vil bli slettet. Merk at fjerning av brukere (ved å bruke begge metodene) kan ta litt tid avhengig av antall brukere. |
3 |
Etter at alle brukerne er fjernet, bruk Slett en organisasjon API for å slette organisasjonen. |
Avbryte et abonnement fra Control Hub
Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til «Hybrid»-tjenestesiden på kundens kontrollhub.
-
Finn "BroadWorks Calling"-kortet.
-
Når alle brukere har blitt fjernet fra Webex for BroadWorks for den kunden, bør partneren se en knapp for å "Slette konfigurasjon" (dvs. slette deres customer_config -oppføring i BPB).
Utgivelseshåndtering
Utgivelsesstyringskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Men med denne funksjonen kan partneradministratorer:
-
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standardutgivelsesplanen
-
Konfigurer en enkelt utgivelsesplan, og overlapp denne tidsplanen til alle kundeorganisasjonene de administrerer
-
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
For mer informasjon om Release Management, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, se Webex-artikkelen Release Management Customizations.
Konfigurer systemet på nytt
Du kan rekonfigurere systemet som følger:
-
Legg til en BroadWorks-klynge i Partner Hub
-
Rediger eller slett en BroadWorks-klynge i Partner Hub
-
Legg til en Onboarding-mal i Partner Hub
-
Rediger eller slett en Onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Rediger eller fjern en BroadWorks-klynge i Partner Hub.
1 |
Logg på Partner Hub. |
2 |
Klikk på Tjenester. |
3 |
På BroadWorks Calling -kortet klikker du på View Broadworks Calling. |
4 |
Klikk på Vis klynger. |
5 |
Klikk på klyngen du vil redigere eller slette. |
6 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en Onboarding-mal i Partner Hub
Du kan redigere eller slette Onboarding-maler i Partner Hub.
1 |
Logg på Partner Hub. | |||||||||
2 |
Klikk på Tjenester. | |||||||||
3 |
På BroadWorks Calling -kortet klikker du på View Broadworks Calling. | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex-assistent
Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingspunkter, notere viktige beslutninger og fremheve viktige øyeblikk under et møte eller arrangement.
Webex Assistant for Meetings er tilgjengelig gratis for Premium- og Standardpakke-møtesider og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Control Hub.
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
-
Støtte er begrenset til kun møteplasser med Premium- og Standardpakker og personlige møterom.
-
Transkripsjoner for hørselshemmede støttes kun på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen din
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen din. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er transkripsjoner etter møte tilgjengelig enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke transkripsjoner eller høydepunkter etter møtet fanget opp.
-
Med standardpakken er ikke alternativet Record meeting on cloud tilgjengelig, og transkripsjoner etter møte er derfor ikke tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, vil ikke transkripsjoner eller høydepunkter etter møtet fanges opp.
Tilleggsinformasjon om Webex Assistant
For brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings and Events.
Deaktiver Webex-anrop
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Men hvis du vil at alle anrop skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-anrop i en Onboarding-mal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Funksjonsstøtte
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ på Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop initiert fra en Webex-teamplass, anropslogg, kontakter, ved å skrive inn den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefoni-tilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.
Deaktiver Webex-anrop (ny onboarding-mal)
Mens du konfigurerer en ny Onboarding-mal, kan du konfigurere om Webex-anrop er aktivert eller deaktivert ved å merke av eller fjerne merket for Disable Cisco Webex Free Calling -avmerkingsboksen i Legg til en ny mal -veiviseren. Denne innstillingen vil bli plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
For detaljer om konfigurering av en ny Onboarding-mal, se Konfigurer partnerorganisasjonen din i Partner Hub.
Deaktiver Webex-anrop (eksisterende onboarding-mal)
Følg denne prosedyren for å deaktivere Webex-anrop fra en eksisterende Onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com.
-
Velg Innstillinger.
-
Klikk på Vis mal og velg riktig Onboarding-mal.
-
Klikk på Deaktiver Cisco Webex Free Calling.
-
Klikk på Lagre.
Deaktiver Webex-anrop (eksisterende bruker)
Deaktivering av denne funksjonen på en Onboarding-mal endrer innstillingen bare for nye brukere som er tilordnet malen. For å deaktivere Webex-anrop for en eksisterende bruker, kan du følge en av prosedyrene nedenfor for å oppdatere brukeren.
Sørg for at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra Onboarding-malen som brukeren er tildelt. Ellers vil en av prosedyrene nedenfor rekonfigurere brukeren med Webex-anrop aktivert.
Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjonen.
-
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK.
-
Legg til Integrert IM+P tjeneste til brukeren og klikk OK.
Ellers kan du bruke API til å oppdatere brukeren.
-
Bruk Remove a BroadWorks Subscriber API for å slette brukeren.
-
Bruk Provision a BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder for å deaktivere videosamtaler and/or skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
For fullstendige konfigurasjonsdetaljer og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Webex for Cisco BroadWorks konfigurasjonsveiledning.
For video kan du også konfigurere om media for innkommende anrop skal være standard kun til video eller lyd.
Travelt lampefelt / Anropsmelding
Busy Lamp Field (BLF) / Anropsvarsling utnytter funksjonene BLF og Henting av anrop. En BLF-bruker mottar et lyd- og bildevarsel på Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Svare den overvåkede brukerens anrop.
BLF / Anropsvarsling hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber på et annet sted.
Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet - Overvåkningsliste-seksjonen - (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av deres Webex- og ikke-Webex-teammedlemmer. For hjelp med å aktivere multi-call, se: Fleranropsvindu
Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må katalogsynkroniseres med Webex, og de vil bare ha "ukjent" og "i-samtale"-tilstander (ringetilstand vil utløse samtalehentingsdialogen).
Begrensninger for tilstedeværelse for ikke-Webex-brukere:
-
Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er i BLF-listen.
-
CI-brukere uten Webex-skyberettigelse eller maskintype for kontoer (arbeidsområder) viser bare "in-call" og "ukjent" tilstedeværelse. Det er ingen aktiv status, ringing osv. status.
-
Ikke-Webex-brukere fra BLF-overvåkningslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vil bli vist med en "ukjent" tilstedeværelse.
-
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex-statuser i samtale vil bli tilbakestilt til "ukjent" når du kobler til på nytt.
-
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som 'i en samtale'.
Krav
Sørg for at følgende oppdateringer er brukt på BroadWorks. Installer bare oppdateringene som gjelder for utgivelsen din:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller senere)
Sørg for at følgende konfigurasjonskoder er aktivert på Webex-appen:
-
-
-
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Enhanced Xsi Mechanism For Team Telephony på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved å bruke CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set
Sørg for at følgende tjenester er tilordnet brukere:
-
Tilordne tjenesten Henting av anrop til alle brukere
-
Sett opp Busy Lamp Field for brukere
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurer Busy Lamp Field på BroadWorks
Partneradministratorer kan bruke følgende prosedyre for å sette opp Busy Lamp Field for en bruker.
-
Logg på BroadWorks CommPilot.
-
For en valgt bruker, gå til Klientapplikasjoner og konfigurer Busy Lamp Field.
-
Legg til URL-en til BLF-listen som skal overvåkes.
-
Bruk søkeparametrene for å finne og legge til brukere i listen Overvåkede brukere.
-
Klikk på OK.
Slido Integrasjonsstøtte
Webex for Cisco BroadWorks støtter Webex App-integrasjon med Slido.
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk til å få mest mulig ut av møter ved å bygge bro mellom foredragsholdere og publikum. Når Slido er integrert i Control Hub-organisasjonen din, kan brukerne legge til Slido -appen til møtene sine i Webex-appen. Denne integrasjonen gir ytterligere Q & A og avstemningsfunksjonalitet til møtet.
For ytterligere informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, se Integrer Slido med Webex-appen.
Automatisk svar med tone
Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk gjennom Webex-appen på skrivebordet deres. Når Webex-appen ringer til den andre parten, hører brukeren en bestemt tone som gir dem beskjed om at samtalen kobles til.
For at en Webex for Cisco BroadWorks-bruker skal bruke denne funksjonen:
-
Funksjonen støttes kun på primærlinjens utseende
-
Webex-appen må være det primære linjeutseendet
-
Taggen %ENABLE_AUTO_ANSWER_WXT% må være aktivert
Hvis brukeren også har delte samtaleopptredener (for eksempel en bordtelefon er konfigurert som en av de sekundære linjeopptredenene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtaleopptredenene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte samtaler:
-
Varsle alle opptredener for klikk-for-å-ringe-anrop er deaktivert i konfigurasjonen for delt samtaleutseende – dette er den anbefalte tilnærmingen
eller
-
Tillat avslutning til denne plasseringen må være deaktivert for alle delte samtaleopptredener eller
eller
-
Plasseringer er deaktivert for alle delte samtaleopptredener
Økende kapasitet
XSP|ADP Farms
Vi anbefaler at du bruker kapasitetsplanleggeren for å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentantall. For en av de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skala dedikert gård: Legg til en eller flere XSP|ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med applikasjoner og konfigurasjoner som gårdens eksisterende noder.
-
Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-farm. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å lette presset på eksisterende gård.
-
Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-farm for det formålet, og ta hensyn til kravene til samboerskap som er oppført i dette dokumentet. Du må kanskje rekonfigurere Control Hub-klyngene og DNS-oppføringene hvis du endrer URL-en til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressurstilgang til ditt BroadWorks-miljø ditt ansvar. Hvis du ønsker å få hjelp fra Cisco, kan du kontakte din kontorepresentant, som kan ordne med profesjonelle tjenester.
Administrere HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-autentiserte nettapplikasjoner på dine XSP|ADP-er:
-
Vårt kjede-sertifikat fra Webex-skyen
-
Din XSP|ADPs HTTP-servergrensesnitts sertifikater
Chain of Trust
Du laster ned kjede-sertifikatet fra Control Hub og installerer det på XSP|ADP-ene under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestill sertifikater. Et selvsignert sertifikat genereres for grensesnittet når du først sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra den datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Generelle innstillinger for engroshandel
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til spesifikke kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle den organisasjonens kundeadministratorer, uavhengig av deres rollerettigheter, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.
Begrenset av partnermodus er en innstilling på organisasjonsnivå i stedet for en rolle. Imidlertid begrenser innstillingen spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på.
Begrens etter partnermodus
Kundeadministratorer mottar et varsel når Begrenset-av-Partner-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, umiddelbart under overskriften Control Hub. Banneret varsler kundeadministratoren om at Begrenset modus er aktivert og at de kanskje ikke kan oppdatere enkelte ringeinnstillinger.
For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes nivået for Control Hub-tilgang med følgende formel:
(Control Hub-tilgang) = (Organisasjonsrollerettigheter) - (Begrenset av begrensninger i partnermodus)
Kundeadministratorer vil møte flere begrensninger, uavhengig av Begrenset-av-Partner-modus. Disse begrensningene inkluderer:
- Samtaleinnstillinger: Innstillingene 'App Options Call Priority' i Calling-menyen er skrivebeskyttet.
- Plasseringsoppsett: Konfigurering av oppringing etter opprettelse av plassering vil bli skjult.
- PSTN-administrasjon og samtaleopptak: Disse alternativene vil være nedtonet for plasseringen.
- Telefonnummerbehandling: I Calling-menyen er administrasjon av telefonnumre deaktivert, og innstillingene for App Options Call Priority, samt samtaleopptak, er skrivebeskyttet.
Restriksjoner
Når Begrenset-av-Partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:
-
I visningen Brukere er følgende innstillinger ikke tilgjengelige:
-
Administrer brukere -knappen er nedtonet.
-
Legg til eller endre brukere manuelt– Ingen mulighet for å legge til eller endre brukere, verken manuelt eller via CSV.
-
Krev brukere—ikke tilgjengelig
-
Auto-tilordne lisenser– ikke tilgjengelig
-
Katalogsynkronisering– Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer– Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.
-
Tilbakestill pakke– Ingen mulighet for å tilbakestille pakketypen.
-
Rediger tjenester – Ingen mulighet for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Møter, Ringer)
-
Vis tjenestestatus – Kan ikke se full status for Hybridtjenester eller Programvareoppgraderingskanal
-
Primært arbeidsnummer– Dette feltet er skrivebeskyttet.
-
-
I visningen Konto er følgende innstillinger ikke tilgjengelige:
-
Firmanavn er skrivebeskyttet.
-
-
I visningen Organisasjonsinnstillinger er følgende innstillinger ikke tilgjengelige:
-
Domene– Tilgangen er skrivebeskyttet.
-
E-post– Innstillingene Undertrykk administratorinvitasjon og Valg av e-postlokalitet er skrivebeskyttet.
-
Autentisering– Ingen mulighet for å redigere innstillinger for autentisering og SSO.
-
-
I menyen Ringer er følgende innstillinger ikke tilgjengelige:
-
Samtaleinnstillinger– App-alternativer Samtaleprioritet -innstillingene er skrivebeskyttet.
-
Ringeatferd– Innstillingene er skrivebeskyttet.
-
Plassering > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.
-
-
Under SERVICESer tjenestealternativene Migrations og Connected UC undertrykt.
Aktiver begrenset av partnermodus
Partneradministratorer kan bruke prosedyren nedenfor for å aktivere Tillat begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).
-
Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.
-
Velg den aktuelle kundeorganisasjonen.
-
I delen Generelle innstillinger for engroshandelaktiverer du Tillat begrenset av partnermodus for å slå på innstillingen.
Hvis du vil slå av Tillat begrenset av partnermodus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren utføre følgende:
-
Legg til Webex for engrosbrukere (med knappen)
-
Endre pakker for en bruker
For mer informasjon om liste over tidssoner som støttes for Wholesale Provisioning, se Liste over tidssoner som støttes for Wholesale Provisioning.
Partner Analytics
Control Hub-forbedringer gjør det enkelt for partneradministratorer å se og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en samlet oversikt over alle kunder og inkluderer følgende detaljer:
-
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (Daily/Weekly/Monthly)
-
Kunder med # av tildelte pakker
For fullstendige detaljer om hvordan du bruker Partner Analytics, se Webex-artikkelen Analytics for Webex for Wholesale og Webex for Broadworks-pakker i Partner Hub.
API-er for faktureringsrapporter
Webex for Developers tilbyr offentlige APIer som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, typen tilgang som kreves og rollekravene.
Billing API |
Hensikt |
Type tilgang |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste BroadWorks Billing Reports |
Brukes til å liste opp rapportene som er tilgjengelige for visning. |
Lestilgang |
|
Få en BroadWorks-faktureringsrapport |
Brukes for å få en kopi av en generert rapport. |
Lestilgang |
|
Slett en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som er i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Partners unike faktureringsidentifikator eller C-nummer |
spEnterpriseId |
Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
innvendig |
Kundens interne prøvestatus (Yes/No) |
bruker-ID |
Bruker-IDen til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Yes/No |
førstestartdato |
Dato da abonnenten ble klargjort. |
faktureringsstartdato |
Dato når faktureringen starter i denne måneden |
faktureringssluttdato |
Dato når fakturering slutter i denne måneden |
pakke |
Pakketypen som belastes |
mengde |
Forholdsmessig mengde for fakturering.
|
-
Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.
-
Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, viser rapporten for måneden der endringen skjedde flere oppføringer for den brukeren med separate forholdsmessige oppføringer før og etter endringen.
Feilsøking av Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Sjekk først https://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, sjekk statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex Help Center.
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundens organisasjoner. Les mer om Control Hub Analytics på Webex Help Center.
Nettverksproblemer
Kunder eller brukere blir ikke opprettet i Control Hub med flytende klargjøring:
-
Kan applikasjonstjeneren nå klargjørings-URLen?
-
Er klargjøringskontoen og passordet riktig, finnes den kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et tillitsanker på autentiseringstjenesten XSP|ADP-er, så test-mTLS-tilkoblingen fra Partner Hub er ikke vellykket.
-
Er XSP|ADP-grensesnittene offentlig tilgjengelige?
-
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes i validering
Xsi-Actions og Xsi-Events-grensesnitt:
- Kontroller at grensesnitt-URLene er riktig angitt på klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-ene. -
Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Les rådene for grensesnittkonfigurasjon i dette dokumentet.
Autentiseringstjenestegrensesnitt:
- Kontroller at grensesnitt-URLene er riktig angitt på klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-ene. -
Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Les rådene for grensesnittkonfigurasjon i dette dokumentet, med spesiell oppmerksomhet på:
- Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
- Sørg for at du oppga AuthService URL til nettbeholderen på alle XSP|ADP-er.
- Hvis du redigerte TLS-chifferkonfigurasjonen, kontroller at du brukte riktig navnekonvensjon. XSP|ADP krever at du angir IANA-navneformatet for TLS-chifrene. En tidligere versjon av dette dokumentet oppførte feil de nødvendige chifferpakkene i OpenSSL-navnekonvensjonen.
-
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet på XSP-en din|ADP/ADP tillitsbutikk? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med Authentication Service, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Kundeproblemer
Bekreft at klienten er koblet til BroadWorks
-
Logg på Webex-appen.
-
Sjekk at ikonet for ringealternativer (et håndsett med et tannhjul over) er til stede på sidefeltet.
Hvis ikonet ikke er til stede, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
-
Åpne Settings/Preferences -menyen og gå til delen Telefontjenester. Du bør se statusen SSO-økt Du er pålogget.
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
-
Klienten har overført de nødvendige Webex-mikrotjenestene.
-
Brukeren har autentisert seg.
-
Klienten har fått utstedt et langvarig JSON-netttoken av ditt BroadWorks-system.
-
Klienten har hentet sin enhetsprofil og har registrert seg på BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tid da problemet oppsto hvis du søker hjelp fra TAC. For mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle logger manuelt fra en Windows-PC, er de plassert som følger:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS Auth feilkonfigurert
Hvis alle brukere er berørt, kontroller mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
-
Sjekk at enten autentiseringstjenesteapplikasjonen eller grensesnittet den bruker, er konfigurert for mTLS.
-
Sjekk at Webex-sertifikatkjeden er installert som et tillitsanker.
-
Sjekk at serversertifikatet på interface/application er gyldig og signert av en velkjent CA.
Lisensoverskuddsmelding
Denne meldingen kan vises for en kunde i kundevisningen i Partner Hub. Denne meldingen vises når lisensbruken overstiger det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
For detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, se Webex for Cisco BroadWorks feilsøkingsveiledning.
Støtte
Steady State Support Policy
Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedrifts)støtte. Eskaler problemer som SP ikke kan løse til TAC. Støtte for BroadWorks-serverversjoner følger BroadSoft-policyen for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på BroadSoft-produkters livssykluspolicy i BroadSoft Lifecycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitikk
-
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkundestøtte (bedrift).
-
Problemer som ikke kan løses av SP eskaleres til TAC.
BroadWorks-versjoner
-
Støtte for BroadWorks-serverversjoner følger BroadSoft-policyen for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på BroadSoft-produkters livssykluspolicy i BroadSoft Lifecycle Policy og BroadWorks Software Compatibility Matrix.
Ressurser for selvhjelp
-
Brukere kan finne støtte gjennom Webex-hjelpesenteret, der det er en Webex for Cisco BroadWorks-spesifikk side som viser vanlige Webex-apphjelp og støtteemner.
-
Webex-appen kan tilpasses med denne hjelpe-URLen og en problemrapport-URL.
-
Webex-appbrukere kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, hvor de kan analyseres av Webex DevOps.
-
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 sekskantede sifre, atskilt med bindestreker)
-
TrackingID (også en 32 hex-sifret streng) hvis grensesnittet eller feilmeldingen gir en
-
Bruker-e-postadresse (hvis en bestemt bruker har problemer)
-
Klientversjoner (hvis problemet har symptomer lagt merke til gjennom klienten)
Webex for BroadWorks-referanse
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Kunder |
UC-One: Mobil, skrivebord Resepsjonist, veileder |
Webex: Mobil, skrivebord, nett |
Stor teknologiforskjell |
Møter levert på Broadsoft Meet Technology |
Møter levert på Webex Meetings Technology |
Tidlige feltforsøk |
Staging-miljø, Beta-klienter |
Produksjonsmiljø, GA-klienter |
Brukeridentitet |
BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrasjon.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær ID SSO-integrasjon i tjenesteleverandøren BroadWorks der brukeren vil autentisere seg med BroadWorks-bruker-ID og BroadWorks-hemmelighet.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientautentisering |
Brukere oppgir legitimasjon gjennom klienten BroadWorks langvarige tokens kreves hvis du bruker Webex-meldinger |
Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP proxy eller CI) Webex-tilgang og oppdateringstokener |
Ledelse / konfigurasjon |
Din OSS/BSS systemer og Forhandlerportal |
Din OSS/BSS systemer og kontrollhub |
Partner/Service Leverandøraktivering |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Customer/enterprise aktivering |
Forhandlerportal |
Kontrollhub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Selvregistrert Still inn ekstern IM & P i BroadWorks
|
Sett integrert IM & P i BroadWorks (vanligvis bedrifter) |
XSP|ADP-tjenestegrensesnitt |
XSI-handlinger
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 |
Last ned og installer Webex. For detaljer, se Webex | Last ned appen. |
2 |
Kjør Webex. Webex ber deg om e-postadressen din.
|
3 |
Skriv inn e-postadressen din og klikk på Neste. |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen din er konfigurert i Webex: Webex lastes inn etter at du har autentisert deg mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene gir detaljer om datautveksling og lagring med Webex. Alle data er kryptert både under overføring og hvile. For ytterligere detaljer, se Webex App Security.
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under tjenesteleverandøren onboarding, utveksler du følgende BroadWorks-data som Webex lagrer:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI-grensesnitt URL
-
URL for autentiseringstjeneste
-
Påloggingsinformasjon for BroadWorks Provisioning Adapter
Tjenesteleverandør Brukerprovisjonering
Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøring gjennom Webex API-ene.
Data flyttes til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
BroadWorks bruker-ID |
BroadWorks, av API |
Webex APIer |
Ja |
E-post (hvis SP oppgitt) |
BroadWorks, av API |
Webex APIer |
Ja |
E-post (hvis bruker oppgitt) |
Bruker |
Brukeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, av API |
Webex APIer |
Ja |
Etternavn |
BroadWorks, av API |
Webex APIer |
Ja |
Primært telefonnummer |
BroadWorks, av API |
Webex APIer |
Ja |
Mobilnummer |
BroadWorks, av API |
Webex APIer |
Ja |
Primær utvidelse |
BroadWorks, av API |
Webex APIer |
Ja |
BroadWorks tjenesteleverandør-ID & Gruppe-ID |
BroadWorks, av API |
Webex APIer |
Ja |
Språk |
BroadWorks, av API |
Webex APIer |
Ja |
Tidssone |
BroadWorks, av API |
Webex APIer |
Ja |
Brukerfjerning
Webex for Cisco BroadWorks APIer støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Full sletting |
---|---|---|
BroadWorks bruker-ID |
Ja |
Ja |
E-post |
Ingen |
Ja |
Fornavn |
Ingen |
Ja |
Etternavn |
Ingen |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobilnummer |
Ja |
Ja |
Forlengelse |
Ja |
Ja |
BroadWorks tjenesteleverandør-ID & Gruppe-ID |
Ja |
Ja |
Språk |
Ingen |
Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen illustrerer typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker gjennom Webex-appen |
Webex |
Begrenset tilgangstoken og (uavhengig) IdP URL |
Webex |
Bruker nettleser |
Brukerlegitimasjon |
Bruker nettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Bruker nettleser |
Webex |
Autentiseringskode |
Webex |
Bruker nettleser |
Autentiseringskode |
Bruker nettleser |
Webex |
Tilgang og oppdater tokens |
Webex |
Bruker nettleser |
Tilgang og oppdater tokens |
Bruker nettleser |
Webex-appen |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved å bruke deres BroadWorks-legitimasjon. Denne tabellen illustrerer typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker gjennom Webex-appen |
Webex |
Begrenset tilgangstoken og (Webex Bwks IdP proxy) IdP URL |
Webex |
Bruker nettleser |
Merkevareinformasjon og BroadWorks URL-er |
Webex |
Bruker nettleser |
BroadWorks brukerlegitimasjon |
Bruker via nettleser (merkede påloggingsside servert av Webex) |
Webex |
BroadWorks brukerlegitimasjon |
Webex |
BroadWorks |
BroadWorks brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Bruker nettleser |
Webex |
Autentiseringskode |
Webex |
Bruker nettleser |
Autentiseringskode |
Bruker nettleser |
Webex |
Tilgang og oppdater tokens |
Webex |
Bruker nettleser |
Tilgang og oppdater tokens |
Bruker nettleser |
Webex-appen |
BroadWorks passordutløpsvarsel under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert:
Påloggingsadvarsel og forbedring av feilmeldinger:
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging gjennom UAP varsel om at passordet deres er i ferd med å utløpe eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - får brukeren en advarsel om at passordet er i ferd med å utløpe med indikasjon på hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller følge koblingen Glemt passord på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til true, ble feilmeldingen "feil brukernavn og passord" kastet, men nå med denne funksjonen er feilmeldingen forbedret: Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord som er oppgitt samsvarer ikke med registrene våre, eller passordet ditt må oppdateres. Prøv på nytt eller kontakt administratoren din for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partner kan begrense påloggingen ved å aktivere en innstilling "w4bwks-password-expiry-fail-login". Denne innstillingen "kan aktiveres av Cisco på forespørsel fra en partner. Hvis BroadWorks-passordet har utløpt, er konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' satt til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, så vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert, er påloggingstjenesten deaktivert. Som standard er innstillingen deaktivert.
Glemt passord-koblingen på påloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere koblingen for å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.
Denne funksjonen forbedrer kun brukerinnloggingsopplevelsen under pålogging til aktiverte brukere når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-appen. Brukeren vil få varsel om passordutløp ved neste påloggingsforsøk.
Henting av klientkonfigurasjon
Denne tabellen illustrerer typen data som utveksles mellom de forskjellige komponentene mens du henter klientkonfigurasjoner.
Dataflytting |
Fra |
Til |
---|---|---|
Registrering |
Klient |
Webex |
Organisasjonsinnstillinger, inkludert BroadWorks URL-er |
Webex |
Klient |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Klient |
BroadWorks JWT-token |
Klient |
BroadWorks |
Enhetstoken |
BroadWorks |
Klient |
Enhetstoken |
Klient |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Klient |
Steady State-bruk
Denne delen beskriver dataene som flyttes mellom komponenter under re-autentisering etter tokens utløp, enten gjennom BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting |
Fra |
Til |
---|---|---|
SIP-signalering |
Klient |
BroadWorks |
SRTP-medier |
Klient |
BroadWorks |
SIP-signalering |
BroadWorks |
Klient |
SRTP-medier |
BroadWorks |
Klient |
Denne tabellen viser databevegelse for meldinger, tilstedeværelse og møter.
Dataflytting |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Klient |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Klient |
SIP-signalering |
Klient |
Webex |
SRTP-medier |
Klient |
Webex |
SIP-signalering |
Webex |
Klient |
SRTP-medier |
Webex |
Klient |
Bruke Provisioning API
Utviklertilgang
API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk av den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikasjonsautentisering og autorisasjon
Applikasjonen din integreres med Webex som en integrasjon. Denne mekanismen lar applikasjonen utføre administrative oppgaver (som abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 tillater tredjepartsintegrasjoner å skaffe oppdaterings- og tilgangstokener på vegne av din valgte partneradministrator for autentisering av API-anrop.
Du må først registrere integrasjonen din med Webex. Når den er registrert, må søknaden din støtte denne OAuth 2.0-godkjenningsstrømmen for å få de nødvendige oppdaterings- og tilgangstokenene.
For mer informasjon om integrasjoner og hvordan du bygger denne OAuth 2-autorisasjonsflyten inn i applikasjonen din, se https://developer.webex.com/docs/integrations.
Det er to nødvendige roller for å implementere integrasjoner - utvikleren og autoriserende bruker - og de kan innehas av separate people/teams i ditt miljø.
-
-utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth ClientID/Secret med forventede omfang for søknaden. Hvis applikasjonen din blir opprettet av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.
-
Den autoriserende brukeren er kontoen som applikasjonen bruker for å autorisere API-kallene sine, for å endre partnerorganisasjonen din, kundenes organisasjoner eller deres abonnenter. Denne kontoen må ha rollen Full Administrator eller Sales Full Administrator i partnerorganisasjonen din. Denne kontoen må ikke holdes av en tredjepart.
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
-
Enterprise-modus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn spesifisert i den opprinnelige spEnterpriseId.
BroadWorks-programvarekrav
Se Lifecycle Management - BroadSoft-servere.
Vi forventer at tjenesteleverandøren er "oppdateringsaktuell" med de nyeste BroadWorks-patchene og Release Independent (RI)-appene. Listen over patcher nedenfor er minimumskravet for å integrere med Webex.
Sørg for å gå gjennom patchnotatene for disse programvareoppdateringene. Noen patcher kan ha ytterligere CLI-krav.
Versjon R22
Server |
Lapp |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Nødvendig for Directory Sync | ||
Nødvendig for å oppgradere fra V1 til V2 Push Notifications | ||
Nødvendig oppdatering for Application Server | ||
Nødvendig for å oppgradere fra V1 til V2 Push Notifications | ||
Nødvendig oppdatering for samtaleopptaksfunksjonen | ||
Nødvendig oppdatering for flow-through provisjonering | ||
Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History | ||
Profilserver | ||
Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History | ||
Plattform | ||
Kreves for NPS Authentication Proxy | ||
Kreves for NPS Authentication Proxy | ||
Nødvendig for godkjenningstjenesten med CI-tokenvalidering | ||
Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History | ||
XSP|ADP |
Kreves for NPS Authentication Proxy | |
Nødvendig for godkjenningstjenesten med CI-tokenvalidering | ||
Kreves for NPS Authentication Proxy | ||
Nødvendig for å oppgradere fra V1 til V2 Push Notifications | ||
Kreves for NPS Authentication Proxy | ||
Kreves for NPS Authentication Proxy | ||
Nødvendig for godkjenningstjenesten med CI-tokenvalidering | ||
Nødvendig for enhetlig anropslogg | ||
Annen |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Lapp |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver |
Nødvendig for Directory Sync | |
Konfigurer appserver | ||
Nødvendig for å oppgradere fra V1 til V2 Push Notifications | ||
Nødvendig for samtaleopptak | ||
Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History | ||
Profilserver | ||
Plattform | ||
Kreves for NPS Authentication Proxy | ||
Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History | ||
XSP|ADP | ||
Kreves for NPS Authentication Proxy | ||
Nødvendig for å oppgradere fra V1 til V2 Push Notifications | ||
Kreves for NPS Authentication Proxy | ||
Kreves for NPS Authentication Proxy | ||
Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History | ||
Annen |
Hvis du bruker ADP... |
Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History |
Versjon R24
Server |
Lapp |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver |
Nødvendig for Unified Messaging Server (UMS) | |
Nødvendig for gjennomstrømningsklargjøring | ||
Nødvendig for samtaleopptak | ||
Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History | ||
Annen |
Nødvendig oppdatering for Hook Status (tilstedeværelse) og Unified Call History |
BroadWorks-tagger kreves for Webex
For informasjon om BroadWorks-systemtaggene og egendefinerte tagger som du må konfigurere for Webex, se Webex for Cisco BroadWorks Configuration Guide.
Brukerklargjørings- og aktiveringsflyter
Provisioning beskriver å legge til brukeren til Webex. Aktivering inkluderer e-postvalidering og tjenestetildeling i Webex.
Brukernes e-postadresser må være unike siden Webex bruker e-postadressen til å identifisere en bruker. Hvis du har pålitelige e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du klargjør dem automatisk. Denne prosessen er "automatisk klargjøring og automatisk aktivering".
Automatisert brukerklargjøring og automatisk aktivering (Trusted Email Flow)
Forutsetninger
-
Klargjøringsadapteren din peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).
-
Du må ha gyldige sluttbruker-e-postadresser som kan nås som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i partnerorganisasjonens konfigurasjon.
Skritt |
Beskrivelse |
---|---|
1 |
Du gir tilbud og tar imot bestillinger for tjenesten med dine kunder. |
2 |
Du behandler kundeordren og leverer kunden i systemene dine. |
3 |
Tjenesteleveringssystemet utløser levering av BroadWorks. Dette trinnet, oppsummert, skaper bedriften og brukerne. Den tildeler deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM & P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (IM & P-tjenestetilordning får klargjøringsadapteren til å kalle opp Webex-klargjørings-API). |
5 |
Systemene dine må bruke Webex provisioning API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
SSO-påloggingsflyt
Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når Cross-Origin Resource Sharing er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten gir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er BroadWorks Service Discovery Flow som følger umiddelbart fra den foregående Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble oppnådd under registreringen til Webex Device Management for å be om registrering fra BroadWorks-distribusjonen.
Alternative påloggingsflyter
Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert med BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor er noen alternative SAML SSO-påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (Cross-Origin Resource Sharing):
-
Den eneste forskjellen er i trinn 5 og 6 i Webex-påloggingsflyten. I trinn 5 valideres påloggingslegitimasjonen av IdP Proxy (i stedet for XSI) og en SAML-påstand returneres til klienten.
-
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 av Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
-
På dette tidspunktet påkalles en alternativ SAML SSO-påloggingsflyt for Webex.
-
Brukerinteraksjoner
Logg på
-
Webex-appen starter en nettleser til Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadressen sin.
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP Proxy (IDP) konfigurert som deres SAML IDP. CI omdirigerer til IDP som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
-
Brukeren oppgir sin BroadWorks-legitimasjon.
-
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre autentiseringsflyten (ikke vist i diagrammet).
-
Ved vellykket autentisering får Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks langvarig Jason Web Token (JWT).
-
Webex-appen oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen registreres hos BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbrukeren eller abonnenten:
-
Du laster ned og installerer Webex-appen.
-
Du kan ha mottatt koblingen fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex-nedlastingssiden.
-
Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.
-
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
-
Den siden kan ønske deg velkommen via e-postadressen din.
Hvis det ikke er noen e-postadresse, eller hvis e-postadressen er feil, skriv inn BroadWorks-brukernavnet ditt i stedet.
-
Skriv inn ditt BroadWorks-passord.
-
Hvis du har logget på, åpnes Webex.
Samtaleflyt—Bedriftskatalog
Samtaleflyt—PSTN-nummer
Presentasjon og deling
Start et rommøte
Kundeinteraksjoner
Hent profil fra DMS og SIP Registrer deg hos AS
-
Klienten ringer XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
-
Klienten ber om sin enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofilen og henter SIP-legitimasjonen, adressene og portene.
-
Klienten sender et SIP REGISTER til SBC ved å bruke informasjonen fra trinn 3.
-
SBC sender SIP REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og laboratorieretningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling av fakturaen din, må alle testorganisasjoner inkludere "test" i BroadWorks-organisasjonens navn.
-
Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å forhindre at testbrukere blir fakturert som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
-
Logg på Partner Hub og velg Kunder.
-
Velg riktig kunde.
-
På høyre kontrolllinje aktiverer du bryteren Intern testorganisasjon.
Avspilling av talepost
For talepost, sørg for at du konfigurerer medieserveren til å bruke en av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjør følgende CLI-kommandoer for å konfigurere applikasjonsserveren og medieserveren:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Applikasjonsprogrammeringsgrensesnitt
- APNS
- Apple Push Notification Service
- SOM
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- BroadSoft Application Manager
- Grunnleggende autentisering
- En metode for autentisering der en konto (brukernavn) valideres av en delt hemmelighet (passord)
- BMS
- BroadSoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Bunt
- En samling av tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, verdiskapende forhandler)
- CAPTCHA
- Fullstendig automatisert offentlig Turing-test for å fortelle datamaskiner og mennesker fra hverandre
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Vanlig mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Vanlig navn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP|ADP i miljøet ditt, for å sende anropsvarsler til FCM og APNS. Se NPS Proxy.
- CPE
- Utstyr til kundelokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Cascading Style Sheet
- CSV
- Kommaseparert verdi
- CTI
- Datatelefoni-integrasjon
- KUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ring Peer Group
- DSCP
- Kodepunkt for differensierte tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjonsstammegruppe
- DTMF
- Dual-Tone Multi-Frequency
- Sluttbruker
- Personen som bruker tjenestene, det vil si å ringe, delta i møter eller sende meldinger (jf. Abonnent)
- Enterprise
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Fast mobilkonvergens
- Gjennomstrømningsklargjøring
- Opprette brukere i Webex-identitetslageret ved å tilordne «Integrert IM & P”-tjeneste i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn
- Full flow-through provisjonering
- Opprette og verifisere brukere i Webex-identitetsbutikken ved å tilordne "Integrated IM & P”-tjeneste i BroadWorks og hevder at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er pluggen på telefonen eller faksmaskinen eller pluggene på det analoge telefonsystemet. Den leverer en on-hook/off-hook indikasjon (sløyfelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte "FXO-enheten".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Det er med andre ord "pluggen i veggen" som leverer summetone, batteristrøm og ringespenning.
- GCM
- Google Cloud Message
- GCM
- Galois/Counter Modus (krypteringsteknologi)
- HID
- Menneskelig grensesnittenhet
- HTTPS
- Hypertext Transfer Protocol Secure Sockets
- IAD
- Integrert tilgangsenhet
- IM & P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, utskiftbare med ITSP, eller en generell betegnelse for internett-tilkoblet "offentlig" telefoni, samlet levert av store telekomleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv stemmerespons / Svar
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber Identifier eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Java Script objektnotasjon
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Key Extension Module (maskinvare Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til spesifikke applikasjoner.
- MA
- Meldingsarkivering
- MIB
- Management Information Base
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved bruk av sertifikatutveksling, ved etablering av en TLS-forbindelse
- MUC
- Multi-User Chat
- NAT
- Nettverksadresseoversettelser
- NPS
- Push-server for varsling; se CNPS
- NPS proxy
-
En tjeneste i Webex som leverer kortvarige autorisasjonstokens til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående Trunk Group
- Pakke
- En samling av tjenester levert til en sluttbruker eller abonnent (jf. Bunt)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Verdiskapende forhandler, tjenesteleverandør, transportør)
- PBX
- Privat filialutveksling
- PEM
- Personvernforbedret e-post
- PLMN
- Offentlig landmobilnettverk
- PRI
- Primary Rate Interface (PRI) er en telekommunikasjonsgrensesnittstandard som brukes på et Integrated Services Digital Network (ISDN)
- PS
- Profilserver
- PSTN
- Offentlig svitsjet telefonnettverk
- QoS
- Kvalitet på tjenesten
- Forhandlerportal
- Et nettsted som lar forhandlerens administrator konfigurere sin UC-One SaaS-løsning. Det blir noen ganger referert til som BAM-portal, adminportal eller administrasjonsportal.
- RTCP
- Sanntidskontrollprotokoll
- RTP
- Sanntidstransportprotokoll
- SBC
- Sesjonsgrensekontroller
- SCA
- Delt samtaleutseende
- SD
- Standard definisjon
- SDP
- Sesjonsbeskrivelsesprotokoll
- SP
- Tjenesteleverandør; En organisasjon som yter telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, verdiskapende forhandler)
- NIPPE
- Sesjonsinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et engangsgodkjent token som brukes til å få sikker tilgang til nettapplikasjoner.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker sanntidsoverføringskontrollprotokoll (VoIP-anropsmedier)
- sRTP
- sikker sanntidsoverføringsprotokoll (VoIP-anropsmedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si å ringe, delta i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Overføringskontrollprotokoll
- TDM
- Tidsdelingsmultipleksing
- TLS
- Transportlagssikkerhet
- ToS
- Type tjeneste
- UAP
- Brukeraktiveringsportal
- UC
- Samlet kommunikasjon
- UI
- Brukergrensesnitt
- UID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- Uniform Resource Locator
- USS
- Delingsserver
- UTC
- Koordinert universell tid
- UVS
- Videoserver
- Value Added Reseller (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Video Graphics Array
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Nettdistribuert forfatterskap og versjonskontroll
- WebRTC
- Nett sanntidskommunikasjon
- WRS
- WebRTC-server
- XMPP
- Utvidbar meldings- og tilstedeværelsesprotokoll
Vedlegg
Konfigurere tjenester (med mTLS for godkjenningstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI Token Validation (med TLS) for godkjenningstjenesten. Se Konfigurer tjenester på din Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.
Xsi-grensesnitt
Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.
Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurere godkjenningstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av godkjenningstjenesten som driftes på dine XSP|ADP-er.
Krav
-
XSP|ADP-serverne som er vert for godkjenningstjenesten, må ha et mTLS-grensesnitt konfigurert.
-
XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.
-
XSP|ADP-er må synkroniseres med NTP.
Konfigurasjonsoversikt
Den viktige konfigurasjonen på XSP|ADP-ene inkluderer:
-
Distribuer godkjenningstjenesten.
-
Konfigurer tokenvarighet til minst 60 dager (forlat utstederen som BroadWorks).
-
Generer og del RSA-nøkler på tvers av XSP|ADP-er.
-
Oppgi authService-nettadressen til nettbeholderen.
Distribuere godkjenningstjenesten på XSP|ADP
På hver XSP|ADP som brukes med Webex:
-
Aktiver godkjenningstjenesteprogrammet på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (hvor
er din BroadWorks-versjon). -
Distribuer programmet:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurere tokenvarighet
-
Kontroller eksisterende tokenkonfigurasjon (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Sett varigheten til 60 dager (maks 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generere og dele RSA-nøkler
-
Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.
Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke var et allerede)
-
Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi authService-nettadressen til nettbeholderen
XSP|ADPs nettcontainer trenger authService-URL-adressen slik at den kan validere tokener.
På hver av XSP|ADP-ene:
-
Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Legg til URL-adressen for godkjenningstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.
-
Kontroller parameteren med
get
. -
Start XSP|ADP på nytt.
Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)
Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn
get
kommandoen og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get
for å se hvilke protokoller som allerede brukes i dette grensesnittet.443 -
Skriv inn kommandoen
add
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.443 TLSv1.2
Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifrene:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chiffreringer som allerede brukes i dette grensesnittet. Det må være minst én av Ciscos anbefalte pakker (se XSP|ADP Identity and Security Requirements i Oversikt-delen).443 -
Skriv inn kommandoen
add
for å legge til en chiffrering i grensesnittet for HTTP-serveren.443 XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med begge navn.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
-
Logg på Control Hub med partneradministratorkontoen din.
-
Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få på den lokale datamaskinen.
CombinedCertChain2023.txt
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd. -
Del opp sertifikatkjeden i to sertifikater –
combinedcertchain2023.txt
.-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre originalfilen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet. -
Last opp sertifikatfilene til nye klareringsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliasser må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempelaliaser for klareringsankre. Du kan bruke dine egne så lenge alle fire oppføringene er unike. -
Bekreft at ankre er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP-grensesnittet/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.
Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når mTLS konfigureres på HTTP-grensesnittet/portnivå, kreves mTLS for alle vertsbaserte webprogrammer som er tilgjengelige via dette grensesnittet/porten.
-
Logg på XSP|ADP som grensesnittet du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjørget
kommandoen for å se grensesnittene. -
Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se dokumentasjonen for XSP|ADP CLI for detaljer. I hovedsak sikrer den første
true
grensesnittet med TLS (serversertifikatet opprettes hvis nødvendig), og den andretrue
tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte webprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.
Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på programnivå, kreves mTLS for dette programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.
-
Logg på XSP|ADP som grensesnittet du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjørget
kommandoen for å se hvilke programmer som kjører. -
Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se dokumentasjonen for XSP|ADP CLI for detaljer. Søknadsnavnene er oppført der.
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-programmet i 192.0.2.7:443 og krever at det ber om og godkjenne sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profil server
Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.
Hvor å gå neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt på CTI-grensesnitt og relatert konfigurasjon.
Ytterligere sertifikatkrav for felles TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten via en gjensidig TLS-godkjent tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å klarere dette sertifikatet bruker du Webex CA-sertifikatkjeden til å opprette et klareringsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:
- Logg på Partner Hub på
admin.webex.com
. -
Gå til Tjenester > Ytterligere koblinger.
-
Klikk på koblingen for å laste ned sertifikatet.
Du kan også få sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-broproxy
-
Webex presenterer et Webex CA-signert klientsertifikat til proxyen.
-
Webex CA-sertifikatkjeden distribueres i proxy-klareringslageret, så proxyen stoler på klientsertifikatet.
-
Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxyen presenterer et offentlig signert serversertifikat til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
XSP|ADP-ene stoler på den interne sertifiseringsinstansen.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen stoler på den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP i DMZ
-
Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.
-
Webex CA-sertifikatkjeden distribueres i XSPs klareringslager, slik at XSPs klarerer klientsertifikatet.
-
Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.
-
XSP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSPs serversertifikater.
Dokumentrevisjonslogg
Tabellen nedenfor viser en oversikt over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato |
Versjon | Beskrivelse av endring | |
---|---|---|---|
13. januar 2025 |
3-1 |
| |
03. desember 2024 |
2-124 |
| |
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. mai 2024 |
2-118 |
| |
10. mai 2024 |
2-117 |
| |
6. mai 2024 |
2-116 |
| |
2. mai 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. mars 2024 |
2-113 |
| |
22. mars 2024 |
2-112 |
| |
07. mars 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Vi presenterer Webex for Cisco BroadWorks
Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.
For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.
Fordeler
Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket
Løsning Omfang
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for å lykkes med Webex for Cisco BroadWorks
# | Krav | Merknader | ||
---|---|---|---|---|
1 | Oppdater gjeldende BroadWorks R22 eller nyere | |||
2 | XSP| ADP for XSI, CTI, DMS og authService | Dedikert XSP| ADP for Webex for Cisco BroadWorks | ||
3 | Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS. | Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner. | ||
4 | CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |||
5 | mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. | Andre programmer krever ikke mTLS. | ||
6 | Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:
| For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener | ||
7 | Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |||
8 | BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement | Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken. | ||
9 | IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett. | Se delen Klargjør nettverket ditt. | ||
10 | TLS v1.2-konfigurasjon på XSP| ADP-er | |||
11 | For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.
| Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:
Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)
Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)
|
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
Brukere kan være vert for og bli med i Webex Meetings.
Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.
Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).
Brukere autentiserer mot BroadWorks eller mot Webex.
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.
Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.
Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
«Grunnleggende»-pakke
Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
«Standard»-pakke
Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.
Premium-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltaker.
Sammenlign pakker
Pakke | Anrop | Meldinger | Unified Space Meetings | PMR-møter |
---|---|---|---|---|
Softphone | Inkludert | Ikke inkludert | Ingen | Ingen |
Grunnleggende | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Standard | Inkludert | Inkludert | 100 deltakere | 100 deltakere |
Premium | Inkludert | Inkludert | 300 deltakere | 1000 deltakere |
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken. |
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg». «PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID). |
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon | Støttes med grunnleggende pakke | Støttes med standardpakke | Støttes med Preminum-pakke | Kommentar |
---|---|---|---|---|
Møtevarighet | 40 minutter eller mindre | Ubegrenset | Ubegrenset | |
Deling av skrivebord | Ja | Ja | Ja | Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker. Standard – Skrivebordsdeling kun av PMR- møtevert . Premium – Skrivebordsdeling av alle PMR- møtedeltaker. |
Programdeling | Ja | Ja | Ja | Grunnleggende – Programdeling av alle PMR- møtedeltaker. Standard – Programdeling kun av PMR- møtevert . Premium – Programdeling av alle PMR- møtedeltaker. |
Chat med flere deltakere | Ja | Ja | Ja | |
Tavle | Ja | Ja | Ja | |
Passordbeskyttelse | Ja | Ja | Ja | |
Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse) | Ja | Ja | Ja | |
Støtte for paring med Webex-enheter | Ja | Ja | Ja | |
Etasjekontroll (dempe én / utvise alle) | Ja | Ja | Ja | |
Kobling til vedvarende møter | Ja | Ja | Ja | |
Tilgang til nettsted for møter | Ja | Ja | Ja | |
Møte Bli med via VoIP | Ja | Ja | Ja | |
Låsing | Ja | Ja | Ja | |
Presentatørkontroller | Nei | Nei | Ja | |
Kontroll av eksternt skrivebord | Nei | Nei | Ja | |
Antall deltakere | 100 | 100 | 1000 | |
Opptaket er lagret lokalt i systemet | Ja | Ja | Ja | |
Opptak i skyen | Nei | Nei | Ja | |
Opptak – skylagring | Nei | Nei | 10 GB per nettsted | |
Opptakstranskripsjoner | Nei | Nei | Ja | |
Møteplanlegging | Ja | Ja | Ja | |
Aktiver innholdsdeling med eksterne integreringer | Nei | Nei | Ja | Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker. Standard – Innholdsdeling kun av PMR- møtevert . Premium – Innholdsdeling av alle PMR- møtedeltaker. |
Tillat endring av PMR-nettadresse | Nei | Nei | Ja | Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub. |
Direktestrømming av møter (f.eks. på Facebook, Youtube) | Nei | Nei | Ja | |
La andre brukere planlegge møter på deres vegne | Nei | Nei | Ja | |
Legg til alternativ vert | Ja | Nei | Ja | |
Appintegrering (f.eks. Zendesk, Slack) | Avhenger av integreringen | Avhenger av integreringen | Ja | Se Appintegreringer delen nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365 kalender | Ja | Ja | Ja | |
Integrering med Google Calendaring for G Suite | Ja | Ja | Ja | |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
Zendesk – Bare Premium
Slakk – Bare Premium
Microsoft Teams for Webex Meetings – Standard eller Premium
Microsoft Teams for Calling – Støttes med alle pakker
Office 365-kalender – Standard eller Premium
Google Kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro Pack for Control Hub
Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.
Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .
Fremtidens veikart
Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.
Fleksibelt valg av ekstern innringer-ID
Denne funksjonen, fleksibelt valg av ekstern innringer-ID, lar brukere velge ønsket ekstern innringer-ID når de foretar utgående anrop. Denne forbedringen er tilgjengelig på bordtelefoner som krever en FAC-kode.
Brukerfleksibilitet: Brukere kan velge den mest passende innringer-ID-en for forskjellige samtaler, noe som forbedrer kommunikasjonseffektiviteten basert på konteksten for samtalen.
Plattformstøtte: Bordtelefoner trenger en FAC-kode for denne funksjonaliteten. Administratorkonfigurasjon: Administratorer har mulighet til å konfigurere hvilke innringer-ID-er som er tilgjengelige for brukere.
Klargjøringskrav: Administratorkonfigurasjon er nødvendig på Cisco BroadWorks for å gjøre forskjellige anrops-ID-er tilgjengelige.
Begrensninger
Begrensninger for klargjøring
Tidssone for møtenettsted
Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.
Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.
Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du timezone
parameter i klargjøringsforespørselen for:
den første abonnenten klargjort for standardpakken i organisasjonen.
den første abonnenten klargjort for Premium-pakken i organisasjonen.
den første abonnenten klargjort for basispakken i organisasjonen.
Generelle begrensninger
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.
Webex-klienten kan for øyeblikket ikke være «Hvit merket».
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .
Grenser for meldinger
Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
Grunnleggende: 2 GB per bruker i 3 år
Standard 5 GB per bruker i 3 år
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Tilleggsinformasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.
Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.
Ytterligere lesing
Residency for organisasjonsdata
Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.
Roller
administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller. |
Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.
Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# | Typisk oppgave | SP | Cisco |
---|---|---|---|
1 | Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene | ● | |
2 | BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) | ● | |
3 | Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) | ● | |
4 | Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP) | ● | |
5 | Utvikle klargjøringsintegrering eller prosess | ● | |
6 | Klargjør GTM-materialer | ● | |
7 | Overfør eller klargjør nye brukere | ● |
Arkitektur
Hva er i diagrammet?
Klient
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Nettverk for tjenesteleverandør
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:
Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)
Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og samtalehistorikk .
Publiserer katalog til Webex-klienter.
Offentlig vendt XSP| ADP, som kjører NPS:
Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.
Applikasjonsserver:
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator
Sender brukerprofil til BroadWorks
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:
API-er for brukerklargjøring
Konfigurasjon av tjenesteleverandør
Brukerpålogging med BroadWorks-legitimasjon
Webex Meldingsboks for meldingsrelaterte mikrotjenester.
Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.
XSP| ADP-arkitekturhensyn
Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).
Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester
DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP| ADP-arkitektur
Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.
Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:
AuthService (TLS med CI-tokenvalidering eller mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:
(Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
(Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP| Gjenbruk av ADP Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:
Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk. |
Konfigurere NTP-synkronisering på XSP| ADP
Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.
Installer ntp
pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.
Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:
Når installasjonsprogrammet spør,
Do you want to configure NTP?
, angiy
.Når installasjonsprogrammet spør,
Is this server going to be a NTP server?
, angin
.Når installasjonsprogrammet spør,
What is the NTP address, hostname, or FQDN?
, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel,pool.ntp.org
.
Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
Følgende chiffer oppfyller for eksempel kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen. |
Støttede TLS-krypteringer for grensesnittene AuthService og XSI
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP| ADP-er
Kantelement for belastningsbalansering
Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).
Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP| ADP-servere
Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.
Merknader om denne arkitekturen:
To oppføringer kreves for å koble til XSP| ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .
Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.
Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
Klargjøring av partner/tjenesteleverandør :
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
Bestilling og klargjøring av kunde/bedrift :
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.
Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.
Bestilling og klargjøring av bruker/abonnent :
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten klarerte e-poster
Selvklargjøring for bruker
API-klargjøring
Klargjøring for flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Klargjøring for flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Egen klargjøring for bruker
Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen. |
Tjenesteleverandør klargjøring av API-er
Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Internnummer
Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.
Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
Cisco BroadWorks-brukere
Offentlig API-klargjøring som utvidelse
Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.
Klargjøring av flytende eller selvaktiverende klargjøring
Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | Internnummer må sendes som parameter |
Gjennomstrømming | Internnummer hentet fra BroadWorks automatisk | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
BroadWorks-telefonlister | Bedrifts-, gruppe- eller personlige telefonlister | Katalogsynkronisering | Ikke relevant |
Forutsetninger
Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.
Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.
Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).
Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.
|
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:
Webex for Cisco BroadWorks-brukere
Offentlig API-klargjøring som «spEnterpriseGroupId»
BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.
Klargjøring av flytende eller selvaktiverende klargjøring
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
BroadWorks-anropsbrukere eller enheter
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
BroadWorks Calling Records | Beskrivelse | Klargjøringsmetode | Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere | Brukere er aktivert for Webex for Cisco BroadWorks | Offentlig API | BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId |
Gjennomstrømming | BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks | Ringer brukere som er ikke integrert i Webex | Katalogsynkronisering | Ikke relevant |
Anropsenheter som ikke er brukere | For eksempel en telefon i et konferanserom, en faks, et søkegruppenummer | Katalogsynkronisering | Ikke relevant |
BroadWorks-telefonlister | Kontakter i telefonlister for BroadWorks-gruppen | Katalogsynkronisering | Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Personlig telefonlister | Kontakter i bedriftstelefonlisten eller personlig telefonliste | Katalogsynkronisering | Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management. |
Overføring og fremtidssikring
Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon. |
Ytterligere dokumenter
Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks – Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
Konfigurasjonsveiledning for Webex for Cisco BroadWorks –Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks –Beskriver hvordan du tar om bord og utfører service på Room OS- og MPP-enheter.
Feilsøkingsveiledning for Webex for Cisco BroadWorks – Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumentasjon – Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet mot partneradministratorer for Webex for Cisco BroadWorks.
Hva er nytt med Webex for Cisco BroadWorks – Les om de siste utgitte funksjonene sammen med hva som kommer snart.
Kjente problemer og begrensninger – Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM –Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr administrator for Cisco BroadWorks. Roller blir vant til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.
Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .
Utviklerdokumentasjon
Utviklerveiledning for Webex for utviklerveiledning –Gir informasjon for utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP| ADP-er? Hvordan tar de mTLS? |
Kapasitetsplanlegger for Cisco BroadWorks-system Systemveiledning for Cisco BroadWorks XSP| ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring | Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-app |
Maler | Hva er de forskjellige kundebrukssakene dine? | Dette dokumentet |
Abonnentfunksjoner per kunde/bedrift/gruppe | Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone. | Dette dokumentet Funksjons-/pakkematrise |
Grunnleggende godkjenning | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring) | Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig bruksområde? |
Dette dokumentet CLI-referanse for applikasjonsserver |
Arkitektur og infrastruktur
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.
Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .
Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).
Kunde- og brukerklargjøring
Hvilken brukerklargjøringsmetode passer deg best?
Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.
E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.
Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.
Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.
Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).
SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode | Krav |
---|---|
Klargjøring for flytende klargjøring (Kliterte eller ikke-klarerte e-poster) | Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Egen klargjøring for bruker | Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) | Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter . |
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
Installer AP.as.22.0.1123.ap376508 .
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
Installer AP.as.23.0.1075.ap376509
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
Installer AP.as.24.0.944.ap375100
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI innMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Språk som støttes
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.
Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.
Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_ (ISO-3166) | Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** | Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166) | |
en_USA en_AU en_NO en_CA | no | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NEI | NB! | nb_NEI |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk. |
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
Firmalogoer
Unike fargevalg for lys modus eller mørk modus
Tilpassede nettadresser for støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .
|
Innføringsmaler
Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.
Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ) .
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring . |
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen. |
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | Bruker-ID for BroadWorks | E-postadresse |
Identitetsleverandør | BroadWorks.
| Cisco Common Identity |
Autentisering med flere faktorer? | Nei | Krever kunde-IDP som støtter autentisering med flere faktorer. |
Bane for legitimasjonsvalidering
|
|
|
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO . |
UTF-8-koding med BroadWorks-autentisering
Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.
Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.
S-nr. | Plassering | Landskode | Navn på land |
---|---|---|---|
1 | AMER | +1 | USA, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Storbritannia |
5 | EURO | +49 | Tyskland |
Flere partnerordninger
Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.
Klargjøringsadapter og maler
Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .
Proxy for klargjøringsadapter
For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.
Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten. |
Servere i nettverket og programvarekrav
BroadWorks-forekomst(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, se Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
BroadWorks-forekomsten(e) må inneholde minst følgende servere:
Application Server (AS) med BroadWorks-versjon som ovenfor
Nettverksserver (NS)
Profilserver (PS)
Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
Autentiseringstjeneste (BWAuth)
XSI-handlinger og hendelser-grensesnitt
DMS ( webapplikasjon for enhetsbehandling)
CTI-grensesnitt (datamaskintelefoniintegrering)
TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.
Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)
Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)
En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du tilhttps://www.webex.com/webexfromserviceproviders-downloads.html . Webex-appen er tilgjengelig på:
Windows-PC-er/bærbare datamaskiner
Apple PC-er / bærbare datamaskiner med MacOS
iOS (Apple Store)
Android (Play-butikk)
Nettlesere (gå tilhttps://teams.webex.com/ )
Lokaliserte versjoner
Hvis du vil laste ned en lokalisert versjon av Webex-appen, bruker du en av disse koblingene:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 7800-serien med fastvare for flere plattformer for flere plattformer
Cisco IP-telefon 8800-serien med fastvare for flere plattformer for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
Adaptere:
Cisco ATA 191 analog telefonadapter for flere plattformer
Cisco ATA 192 analog telefonadapter for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
Hodetelefoner:
Cisco-headset 500-serien
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlfor modeller og mer informasjon.
OS-enheter for rom:
Webex rom- og romsett-serien
Webex Desk-serien
Webex Board-serien
Enhetsintegrering
Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.template
fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn | Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identitets-/enhetsprofiltype: Koble til – mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identitets-/enhetsprofiltype: Koble til – nettbrett DTAF: Konfigurasjonsfil: |
Webex Skrivebord Mal |
Identitets-/enhetsprofiltype: Business Communicator – PC DTAF: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks
Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.
«NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.
CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .
Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen. |
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.
Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .
TLS-sertifikatkrav for TLS-bro-proxy
Det offentlig signerte serversertifikat lastes inn i proxyen.
Proxyen presenterer dette offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.
XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.
Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.
Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ
Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.
XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, må
og klikk på koblingen for nedlasting av sertifikat.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
Webex presenterer et offentlig signert klientsertifikat for proxyen.
Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer det offentlig signerte serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ
Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.
XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.
XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav | Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex | Informativ |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter | Informativ |
Må leses | |
Må leses | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til | Må leses |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon | Alternativer |
Webex-tjenester for FedRAMP-kunder | N/A |
Tilleggsinformasjon
Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .
Støtte for BroadWorks-redundans
Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.
I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.
Webex Cloud
DNS-konfigurasjon
Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker til LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.
Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.
Status
Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
XSI Actions
XSI Events
Autentiseringstjeneste
tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.
Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:
Innlogging for Webex-app
Oppdatering av Webex-apptoken
Uklarert e-post/egenaktivering
Helsesjekk av Broadworks-tjenesten
Webex-app
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>
. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.
I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen. Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse. Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring |
Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.
Nedenfor finner du et eksempel på SRV-registreringer.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
SRV |
|
| Klientoppdaging av Xsi-grensesnitt |
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.
Oppføringstype | Spill inn | Mål | Hensikt |
---|---|---|---|
SRV |
|
| Lastbalanser |
A | LB.example.com |
| IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.
Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Oppføringstype | Navn | Mål | Hensikt |
---|---|---|---|
A |
|
| Peker på LB1 (nettsted A) |
A |
|
| Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Hvordan Webex-appen finner XSP| ADP-adresser
Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:
Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:
Klienten utfører et SRV-oppslag for_xsi -klient._tcp .<xsi domain="">
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.
Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.
Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.
Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp .<xsi domain=""> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.
Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.
Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partner-onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex . |
Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .
Du trenger følgende programmer/tjenester på XSP-en| ADP-er.
Tjeneste/applikasjon | Autentisering kreves | Formål med tjeneste/applikasjon |
---|---|---|
Xsi-Events |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-Actions |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv for klienter) |
Last ned konfigurasjon for anrop |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv for klienter) |
Grunnleggende godkjenning |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Webvisning-programmet for samtaleinnstillinger |
TLS (serveren autentiserer seg selv for klienter) |
Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.
Krav til samboende
Autentiseringstjeneste må være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.
Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.
Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.
Ikke plasser NPS-applikasjonen sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.
Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste. Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) . |
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS. |
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .
Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:
For R22:
For R23:
For R24 – ingen oppdatering kreves
Alle referanser til XSP inkluderer enten XSP eller ADP.Installer
AuthenticationService
applikasjon på hver XSP| ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy sertifiseringsinstans – G2
Kontroller at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ForURL
, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor.set issuerUrl <URL>
– ForURL
, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor.set tokenInfoUrl <IdPProxy URL>
– Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI-klyngen er... Angi issuerName og issuerURL til … USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er … Angi tokenInfoURL til...(IdP-proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
« del av nettadressen med «ping
".
Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
Konfigurere applikasjonsserver for CTI-abonnementer
Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement
Åpne innkommende porter for sikkert CTI-grensesnitt
Abonnere Webex-organisasjonen din på BroadWorks CTI Events
Konfigurere applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er |
Konfigurer TLS og krypteringer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/Protocols> |
Et bestemt CTI-grensesnitt på dette systemet (R22 og nyere) | XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Grensesnitt/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
|
Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legger til TLS 1.2-protokoll i CTI-grensesnittet
XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet
Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Angi
get
kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en chiffer i CTI-grensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Klareringsankere for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).
For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:
Logg på Partnerhub .
Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få
CombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfritt) Kjør
help updateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
, ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start XSP på nytt| ADP.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.
Samtaleinnstillinger Webview har to komponenter:
Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter .
Mac-brukere: Klikk på profilbilde, og deretter
.
Distribuer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP| ADP-er
CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.
Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.
Finn og last ned den nyeste versjonen av filen.
For eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund.Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel
/tmp/
.Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandling validerer og installerer filen.
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig).Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
.Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .
XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.
Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.
Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).
Angi mål for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
Den resulterende klientkonfigurasjon skal ha en oppføring som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Alle referanser til XSP inkluderer enten XSP eller ADP.
Konfigurere Push-varsler i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxyhttps://help.webex.com/nl5rir2/. |
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .
Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).
Hvis du vil ha mer informasjon, kan du se Push-server for VoIP i UCaaS Funksjonsbeskrivelse .
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se delen Klargjøre NPS for Webex for Cisco BroadWorks .
Søk etter og last ned oppdateringen fra siden for programvarenedlasting.
Mer informasjon om ADP-serveren finner du påhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS-hensyn
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.
Klargjøre NPS for Webex for Cisco BroadWorks
1 | Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkjenningsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: | ||
3 | Aktiver programmet Push Server for varsling. | ||
4 | (For Android-varsler) Aktiver FCM v1 API på NPS.
| ||
5 | (For Apple iOS -varsler) Aktiver HTTP/2 på NPS.
| ||
6 | Koble til en teknisk kundestøtte fra NPS XSP/ADP. | ||
7 | På hver AS-server er namedefs-filen i Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Hva nå?
Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).
1 | Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks . | |||||||||||||||||||
2 | Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du
| |||||||||||||||||||
3 | Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 | (For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 | Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 | Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 | Start XSP på nytt| ADP: | |||||||||||||||||||
10 | Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:
Overfør UC-One-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og må overføre dem for å bruke FCMv1.
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og må overføre dem for å bruke FCMv1.
Oppdater ADP-serveren – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se
|
Logg på FCM Admin SDK påhttp://console.firebase.google.com .
Velg riktig Android-program.
I Generelt registrerer du prosjekt-ID-en
Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
Klikk på den blå knappen for å opprette ny tjenestekonto
Klikk på den blå knappen for å generere en ny privat nøkkel
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto:
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .
Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.
Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.
Kopier json-filen til XSP| ADP.
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy». |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Oppdater ADP-serveren
Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.
Hent JSON-filen fra Google Cloud Console:
På Google Cloud Console går du til Tjenestekontoer side.
Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .
Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.
Velg en Nøkkel skriv inn og klikk Opprett
Filen lastes ned.
Legg til FCM i ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjelp av
/bw/install
kommandoen.Logg på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Deretter legger du til program og nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende årsaker:
Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).
Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.
Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk ).
Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer . Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse. |
Dette må du gjøre:
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.
Klikk på Legg til klynge .
Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.
Gi denne klyngen et navn, og klikk på Neste .
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
(Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
Legg til din XSI-handlinger og XSI-hendelser URL-er.
Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.
Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboks påvirker disse påloggingssituasjonene:
Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.
Klikk på Neste.
På CTI-grensesnitt side, gjør du følgende:
Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.
Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.
Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
Klikk på Neste.
Legg til din Autentiseringstjeneste URL.
Velg Auth-tjeneste med CI-tokenvalidering .
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.
Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.
Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Klikk på Vis klynger .
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer onboarding-maler
Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
Logg på Partnerhub og velg Kunder .
Klikk på Onboarding-maler for å vise eksisterende maler.
Klikk på Opprett mal .
I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.
Klikk på rullegardinlisten for CCW-abonnements-ID , finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
Skriv inn en Malnavn , og klikk deretter Neste .
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett automatisk nye organisasjoner i Control Hub
På †
På †
På †
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .
Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, lar du denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
† Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.
** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .
Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.
Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.
For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:
Cisco-anropsnumre (PSTN)
Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
Klikk på Neste.
Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.
Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.
I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Klargjør administrator først
Anbefalt*
Ikke relevant
Tillat brukere å selvaktivere
Ikke relevant
Påkrevd
Merknader fra tabellen:
* Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.
Klikk på Neste.
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.
Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
Klikk på Neste.
For Innstillinger , konfigurerer du følgende:
Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.
Skriv inn en Partneradministrator .
Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).
Klikk på Neste.
Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du skal se en vellykket melding.
Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.
Klikk på malnavn for å endre eller slette malen, om nødvendig.
Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.
Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste
Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom. |
Programserver for oppdatering (kun R22, R23 og R24)
Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.
For R22:
AP.as.22.0.1123.ap373197
For R23:
AP.as.23.0.1075.ap373197
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse.Endre til
Maintenance/ContainerOptions
kontekst.Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent nettadressen(e) for klargjøring fra Partner Hub
Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.
Logg på Partner Hub og gå til
.Klikk på Vis maler .
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.
Kopier URL-adresse for klargjøringsadapter .
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt. |
Logg på programserveren og konfigurer meldingsgrensesnittet.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktiver det integrerte IMP-grensesnittet:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du må angi det fullstendige navnet for |
(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren
I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .
Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
).Velg Bruk meldingsserver .
I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for
provisioningURL
parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
fil på AS.I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.
Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.
For Standard brukeridentitet for IM&P-ID , velger du Primær .
Klikk på Bruk.
Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Data for brukerklargjøring
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .
API for sjekk av forhåndsklargjøring for partner
API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent
Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen. |
Partner SSO – SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. |
Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .
Last opp CI-metadatafilen som har identitetsleverandør.
Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. |
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.
Endepunkt for autorisasjon
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-tokenendepunkt.
Oppdagingsendepunkt
Nei
URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.
userInfoEndpoint
Nei
URL-adressen til IdP-ens UserInfo-endepunkt.
Tast Angi endepunkt
Nei
URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.
Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.
Aktiver identifikator for samtalekorrelasjon
Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.
Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-hode:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Filen
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen. |
Samlet samtalelogg
Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg
Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus
Krav til enhetlig samtalelogg
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruker XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruker ADP–
Xsi-Events-23_2021.05_1.251.bwar
For R24:
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. |
I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml
) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP som kjører Xsi-Events-24_ 2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.
Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet. |
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .
Aktiver samtalelogg (eksisterende klynge)
Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:
Logg på Partner Hub på
admin.webex.com
.Gå til Innstillinger og velg en eksisterende klynge.
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.
Sjekk Aktiver samtalehistorikk avmerkingsboks.
Klikk på Lagre.
Funksjonssamhandlinger
Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:
Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.
Vis samtalelogg i Webex-appen
Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .
Deaktiver enhetlig anropslogg
Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .
Visuell søppelpostindikasjon
Webex-appen støtter en visuell indikasjon på spam-anrop i samtaletoast når samtalen presenteres for den anropte, og i Unified Call History-oppføringer når BroadWorks oppdateres for å utføre anrops-ID-validering via RØR/SHAKEN-rammeverket. Slik har du denne funksjonen:
- Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_ Rel_ 2022.12 minst
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny topptekst X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.
Nummervisning og viderekobling av anrop
Nummervisning
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.
Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID. |
Webex Common Identity (CI) som inneholder brukerne i organisasjonen.
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av anrop
Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
Viderekoblet anrop: Viser nummeret som viderekoblede anropet.
Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.
Call Center-kø: Viser navnet på køen som viderekoblede anropet.
Lederassistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.
linjevisning
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.
En brukers primærlinje linjeport skal ikke endres til en delt linje.
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient
R23 uten ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
25 kr:
AS: RI-utgivelse Rel_ 2022.10_ 1,310
Xsi-Actions-25_ 2022.10
Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
- HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
RI-utgivelse Rel_ 2022.10_ 1,310
ikke forstyrr -synkronisering (DND).
ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp. |
Forutsetninger
Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For versjon 23:
<snipped>
- ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar
For versjon 24:
<snipped>
- ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar
Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.
Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .
Aktiver DND-synkronisering (eksisterende klynge)
Logg på Partner Hub
Klikk på Innstillinger.
Klikk på Vis klynge og velg riktig BroadWorks-klynge.
Aktiver Ikke forstyrr-synkronisering (DND). veksle.
Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .
Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.
Hvis valideringen lykkes, klikker du på Lagre .
|
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:
Familie: Spark-tjeneste
Produkt: Anrop i Webex (Webex for BroadWorks)
Komponent: WxBW- Klargjøring
BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .
Bruksområder
Anropsopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser | Beskrivelse | Kontroller/indikatorer som vises i Webex-app |
---|---|---|
Alltid | Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med Sett på pause / gjenoppta | Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
OnDemand | Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket . Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start | Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale. |
|
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
For R22: AP.as.22.0.1123.ap377718
For R23: AP.as.23.0.1075.ap377718
For R24: AP.as.24.0.944.ap377718
Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex| Ta opp samtalene dine .
Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
Konfigurasjonsfilen for klienten må ha følgende koder angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
SBC-en må konfigureres til å sende «
x-broadworks-correlation-in
' SIP-attributt til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Tilleggsinformasjon
Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .
Samtaleparkering/Parkering av retningsbestemt anrop
Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:
Gå inn *68 for å parkere en samtale
Gå inn *88 for å hente en samtale
Delta
Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.
Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:
Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
Kunde: En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.
Agent: En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.
For alle klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv.<Webex Client=""> (velg riktig navn i stedet for Webex-klient, hvis det ikke er hensiktsmessig) er klargjort som en enhet for delt samtale samtaleutseende, bør konfigurasjonen «Varsle alle visninger for klikk for å ringe-anrop» være aktivert i innstillingen for delt samtale samtaleutseende for klienten for å motta et anrop, med mindre plasseringen er eksplisitt oppgitt av klienten som startet forespørselen.
Intern mobilanrop Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
Ny pushvarsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.
Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.
BroadWorks-krav
Aktiverbar funksjon 25239
R23 med XSP| ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064
Oppdater AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-oppdatering AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
R24:
AS-oppdatering: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
25 kr:
SOM RI-versjon Rel_ 2022.08_ 1,354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350
URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte
Retningslinjer for NS UrlDialing
Definer regel for (.*)webex.com for å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for nettverksURL-anrop
Aktiver AS for å overholde NS-ruten i hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:
E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
Båndbredde
Intrado
RedSky
Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.
Tilpasse og klargjøre klienter
Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.
Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .
For hver klient du klargjør:
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
Åpne den nylig lagt til enhetsprofil for redigering, og:
Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.
Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
Lagre filen.
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS | Konfigurer protokollene som brukes for SIP-signalisering og medier |
RTP-lyd- og videoporter | Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer | Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.) |
Tilpass merkevarebygging for Webex-appen
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging .
Kundetilpasninger – hvis partneren tillater at kunder bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge fremgangsmåten på Legg til firmaets merkevarebygging i Webex .
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging. |
Tilpasse URL-adresser for problemrapportering og hjelp
Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
Med flytende klargjøring
Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.
1 | Tilordne tjeneste i BroadWorks: |
2 | Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 | Last ned Webex-app på to forskjellige maskiner. |
2 | Logg på som testbrukere på de to maskinene. |
3 | Foreta testsamtaler. |
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøre brukere
Du kan klargjøre brukere på disse måtene:
Bruk API-er til å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer
Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene. |
Klargjøring for flytende klargjøring
På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring. Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen. BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet. |
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen. |
Selvaktivering av bruker
Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:
Logg på Partner Hub, og finn Kundeliste side.
Klikk på Vis maler .
Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .
Klargjøring med ikke-klarerte e-poster
Partner Hub har et sett med kontroller i brukerstatusvisningen som tillater Webex for Cisco BroadWorks Tjenesteleverandøradministratorer gjennomgår brukerstatus og løser feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon | Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … | Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) | Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:
Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
Selvaktivering
Flytt bruker (med klarert e-postadresse)
Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
Administrator legger til brukeren.
Brukeren blir sendt til BroadWorks klargjøringsbroen.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.
Bruker logger på Webex.
Brukerklikker Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Flytt bruker (med uklarert e-postadresse)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:
Administrator legger til brukeren.
Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.
En tekst med en aktiveringskobling sendes til brukeren.
Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
En automatisert e-post sendes til brukeren.
Brukeren åpner e-posten og klikker Bli med nå .
e-postadresse er bekreftet.
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
Bruker logger på Webex.
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
Gammel Webex-konto er slettet.
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
Brukeren sendes til nedlastingssiden.
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
Brukeren skriver inn e-postadresse sin.
Brukeren blir sendt til BroadWorks klargjøringsbro.
En automatisert e-post sendes til brukerens e-postadresse.
Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
Brukeren blir omdirigert til å logge på Webex.
Brukeren logger på forbrukerportalen.
Brukeren klikker Slett konto .
Den gamle Webex-kontoen er slettet.
Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
Organisasjonen har et bekreftet e-postdomene
Det er gjort krav på organisasjonsdomenet
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator. Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen. |
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard). |
1 | Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:
| ||
2 | Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.
|
Vilkår for organisasjonsvedlegg
e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.
Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.
Navnet på den eksisterende organisasjonen endres ikke.
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.
Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.
Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier. |
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub. Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter. |
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.
I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene. |
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.
Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne. |
Behandle brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.
Verifiser brukerklargjøring med uklarerte e-postadresser
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.
1 | Logg på Partner Hub og finn Kundeliste side. |
2 | Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren. |
3 | Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:
|
4 | Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
|
5 | For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID | Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv | Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:
Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering. |
Endre brukerpakke i Partner Hub
1 | Logg på Partner Hub og klikk på Kunder . |
2 | Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 | Klikk på Vis kunde . Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 | Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren. |
5 | I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) . Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren. |
6 | I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen. |
7 | Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ) og klikk Lagre . Control Hub viser en melding om at brukeren oppdaterer. |
8 | Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet. |
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres. |
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet. |
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømming av klargjøring
Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:
Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .
Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .
Slett organisasjon
1 | Bruk People API-ene til å slette alle brukere fra organisasjonen:
| ||
2 | Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere. | ||
3 | Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen. |
Avbryte et abonnement fra Control Hub
Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan avslutte sitt eget abonnement fra Control Hub:
Partneradministratoren kan gå til siden «Hybrid»-tjenester på kundens kontrollhub.
Finn BroadWorks Calling-kortet.
Når alle brukere er fjernet fra Webex for BroadWorks for den aktuelle kunden, skal partneren se knappen «Fjern konfigurasjon» (dvs. slette sinecustomer_config oppføring i BPB).
Utgivelsesbehandling
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan
Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt på følgende måte:
Legg til en BroadWorks-klynge i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Legg til en onboarding-mal i Partner Hub
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | ||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | ||
3 | Klikk på Vis klynger . | ||
4 | Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en utfallsrute til høyre.
| ||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 | Logg på Partner Hub med legitimasjonen din for partneradministratoren på | |||||||||
2 | Gå til Innstillinger og finn BroadWorks-anrop delen. | |||||||||
3 | Klikk på Vis maler . | |||||||||
4 | Klikk på malen du vil redigere eller slette. | |||||||||
5 | Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex Assistant
Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.
Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.
Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .
Deaktiver Webex-kall
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Støtte for funksjoner
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
Skjermdeling fungerer i en BroadWorks-samtale.
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.
Deaktivere Webex Calls (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktivere Webex Calls (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
Logg på Partner Hub på admin.webex.com .
Velg Innstillinger .
Klikk på Vis mal og velg riktig onboarding-mal.
Klikk på Deaktiver gratis Cisco Webex anrop .
Klikk på Lagre.
Deaktivere Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert. |
Hvis du bruker flytende klargjøring, kan du gjøre følgende:
Åpne CommPilot og gå til brukerkonfigurasjon.
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .
Legg til Integrert IM+P tjeneste til brukeren og klikk OK .
Ellers kan du bruke API-en til å oppdatere brukeren.
Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.
Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd. |
Opptatt-lampefelt / varsel om mottak av anrop
Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.
BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.
Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu
Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).
Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:
Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.
CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:
For R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruker XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruker ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)
For R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet til brukere:
Tilordne tjenesten Mottatt anrop for alle brukere
Konfigurer feltet opptattlampe for brukere
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Konfigurer opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.
Logg på BroadWorks CommPilot.
For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.
Legg til URL-adressen til BLF-listen som skal overvåkes.
Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.
Klikk på OK.
SlidoStøtte for integrering
Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .
Slidoer et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.
Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.
Merk av i boksen for å Vis når du er i et kalendermøte .
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook. |
Advarsel!
For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.
Automatisk svar med tone
Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.
For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:
Funksjonen støttes kun på primærlinje
Webex-appen må være det primærlinje linjeutseendet
Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert
Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:
Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten
eller
Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller
eller
Steder er deaktivert for alle delte samtalevisninger
Økende kapasitet
XSP| ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.
Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.
Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.
Behandle HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:
Vårt tillitssertifikat fra Webex-skyen
Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt
Tillitskjede
Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Partnermodusbegrensning
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på. |
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)
Restriksjoner
Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:
I Brukere-visninger er følgende innstillinger utilgjengelige:
Administrer brukere-knappen er grå.
Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
Krev brukere – ikke tilgjengelig
Automatisk tilordning av lisenser – ikke tilgjengelig
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.
Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.
Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
I Konto-visningen er følgende innstillinger utilgjengelige:
Firmanavn er skrivebeskyttet.
I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:
Domene – tilgangen er skrivebeskyttet.
E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.
Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.
I Calling-menyen er følgende innstillinger utilgjengelige:
Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.
Ringeadferd – innstillingene er skrivebeskyttet.
Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.
Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.
Aktiver Begrenset av parter-modus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).
Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .
Velg den aktuelle kundeorganisasjonen.
I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.
Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:
|
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
Bruker etter pakketrend (daglig/ukentlig/månedlig)
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .
API-er for faktureringsrapport
Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.
API for fakturering | Hensikt | Tilgangstype | Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport | Brukes til å generere en faktureringsrapport. | Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter | Brukes til å vise rapportene som er tilgjengelige for visning. | Lesetilgang |
|
Hent en BroadWorks-faktureringsrapport | Brukes til å hente en kopi av en generert rapport. | Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport | Brukes til å slette en generert rapport. | Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID | Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId | Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
internt | Status for kundens interne prøveversjon (Ja/Nei) |
userId | Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID | En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert | Ja/Nei |
førstestartdato | Dato da abonnenten ble klargjort. |
faktureringsstartdato | Dato for når faktureringen starter i denne måneden |
billingEndDate | Dato for når faktureringen avsluttes i denne måneden |
pakken | Pakketypen som belastes |
mengde | Forholdsmessig mengde for fakturering.
|
|
Feilsøke Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:
Kan applikasjonsserver nå klargjørings-URL-en?
Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket. |
Er XSP| ADP-grensesnitt offentlig tilgjengelig?
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions- og Xsi-Events-grensesnitt:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:
- Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
- Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
- Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Klientproblemer
Kontroller at klienten er koblet til BroadWorks
Logg på Webex-app.
Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
Klienten har overført de nødvendige Webex-mikrotjenestene.
Brukeren har blitt autentisert.
Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.
Klienten har hentet enhetsprofil og er registrert i BroadWorks.
Klientlogger
Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS-aut. er feilkonfigurert
Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.
Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.
Melding om overdreven lisens
Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .
Støtte
Retningslinjer for støtte for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Retningslinjer for eskalering
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Ressurser for egenhjelp
Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .
Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .
Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)
Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en
e-postadresse for bruker (hvis en bestemt bruker har problemer)
Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > | UC-One SaaS | Webex for Cisco BroadWorks |
---|---|---|
Sky | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klient | UC-One: Mobil, skrivebord Resepsjonist, veileder | Webex: Mobil, skrivebord, nett |
Stor teknologisk forskjell | Møter levert på Broadsoft Meet-teknologi | Møter levert på Webex Meetings teknologi |
Tidlige feltforsøk | Oppsamlingsmiljø, betaklienter | Produksjonsmiljø, GA-klienter |
Brukeridentitet | BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks | E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientgodkjenning | Brukere oppgir legitimasjon via klienten BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger | Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Administrasjon / konfigurasjon | OSS/BSS-systemene dine og Forhandlerportal | OSS/BSS-systemene dine og Control Hub |
Aktivering av partner/tjenesteleverandør | Engangsoppsett av Cisco Operations | Engangsoppsett av Cisco Operations |
Aktivering av kunde/bedrift | Forhandlerportal | Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering | Egenregistrert Angi ekstern IM&P i BroadWorks
| Angi integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP| ADP-tjenestegrensesnitt | XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 | Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen . |
2 | Kjør Webex. Webex ber deg om e-postadresse din.
|
3 | Skriv inn din e-postadresse og klikk deretter på Neste. |
4 | Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:
Nettadresse for Xsi-Actions
Nettadresse for Xsi-Events
URL-adresse for CTI-grensesnitt
tjeneste-URL for autentiseringstjeneste
Legitimasjon for BroadWorks klargjøringsadapter
Brukerklargjøring for tjenesteleverandør
Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.
Data flyttes til Webex | Fra | Gjennom | Lagret av Webex? |
---|---|---|---|
BroadWorks-bruker-ID | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis SP levert) | BroadWorks, etter API | Webex API-er | Ja |
E-post (hvis brukeren oppgitt) | Bruker | Portal for brukeraktivering | Ja |
Fornavn | BroadWorks, etter API | Webex API-er | Ja |
Etternavn | BroadWorks, etter API | Webex API-er | Ja |
Hovedtelefonnummer | BroadWorks, etter API | Webex API-er | Ja |
Mobilnummer | BroadWorks, etter API | Webex API-er | Ja |
Primært internnummer | BroadWorks, etter API | Webex API-er | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | BroadWorks, etter API | Webex API-er | Ja |
Språk | BroadWorks, etter API | Webex API-er | Ja |
Tidssone | BroadWorks, etter API | Webex API-er | Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.
Brukerdata | Delvis sletting | Full sletting |
---|---|---|
BroadWorks-bruker-ID | Ja | Ja |
E-post | Nei | Ja |
Fornavn | Nei | Ja |
Etternavn | Nei | Ja |
Hovedtelefonnummer | Ja | Ja |
Mobilnummer | Ja | Ja |
Internnummer | Ja | Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID | Ja | Ja |
Språk | Nei | Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (uavhengig) IdP-URL | Webex | Brukernettleser |
Brukerlegitimasjon | Brukernettleser | Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting | Fra | Til |
---|---|---|
E-postadresse | Bruker via Webex-app | Webex |
Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL | Webex | Brukernettleser |
Merkevareinformasjon og BroadWorks-URL-er | Webex | Brukernettleser |
Påloggingsinformasjon for BroadWorks | Bruker via nettleser (merkevaremerket påloggingsside levert av Webex) | Webex |
Påloggingsinformasjon for BroadWorks | Webex | BroadWorks |
BroadWorks- brukerprofil | BroadWorks | Webex |
SAML-påstand | Brukernettleser | Webex |
Autentiseringskode | Webex | Brukernettleser |
Autentiseringskode | Brukernettleser | Webex |
Tilgangs- og oppdateringstokener | Webex | Brukernettleser |
Tilgangs- og oppdateringstokener | Brukernettleser | Webex-app |
Varsel om utløpsdato for BroadWorks-passord under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:
Påloggingsadvarsel og forbedring av feilmelding :
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Kunne ikke logge deg på. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i broadworks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.
Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk. |
Henting av klientkonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.
Dataflytting | Fra | Til |
---|---|---|
Registrering | Klient | Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er | Webex | Klient |
BroadWorks JWT-token | BroadWorks gjennom Webex | Klient |
BroadWorks JWT-token | Klient | BroadWorks |
Enhetstoken | BroadWorks | Klient |
Enhetstoken | Klient | BroadWorks |
Konfigurasjonsfil | BroadWorks | Klient |
Bruk av stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting | Fra | Til |
---|---|---|
SIP-signalering | Klient | BroadWorks |
SRTP-medier | Klient | BroadWorks |
SIP-signalering | BroadWorks | Klient |
SRTP-medier | BroadWorks | Klient |
Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.
Dataflytting | Fra | Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse | Klient | Webex |
HTTPS REST-meldinger og tilstedeværelse | Webex | Klient |
SIP-signalering | Klient | Webex |
SRTP-medier | Klient | Webex |
SIP-signalering | Webex | Klient |
SRTP-medier | Webex | Klient |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkjenning og -godkjenning
Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.
Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .
Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.
|
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
Krav til BroadWorks-programvare
Se Livssyklusbehandling – Broadsoft-servere .
Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav. |
Versjon R22
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Obligatorisk for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for samtaleopptaksfunksjonen | ||
Obligatorisk oppdatering for flytende klargjøring | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | Kreves for proxy for NPS-godkjenning | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk for enhetlig samtalelogg | ||
Andre | AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Hvis du bruker ADP... | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
Versjon R24
Server | Oppdatering | Ytterligere informasjon |
---|---|---|
Applikasjonsserver | Obligatorisk for Unified Messaging Server (UMS) | |
Obligatorisk for flytende klargjøring | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre | Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
BroadWorks-koder kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkoder og egendefinerte koder som du må konfigurere for Webex, kan du se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex. |
Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).
Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.
Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.
Trinn | Beskrivelse |
---|---|
1 | Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine. |
2 | Du behandler kundeordren og klargjør kunden i systemene dine. |
3 | Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 | Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en). |
5 | Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
Påloggingsflyt for SSO
Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.
Alternative innloggingsflyter
Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
SSO-tokenet brukes ikke i denne flyten.
SAML SSO Webex-autentisering:
I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.
Brukersamhandlinger
Logg på
Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
Brukeren oppgir BroadWorks-legitimasjonen.
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.
Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
Webex-app registreres med BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:
Du laster ned og installerer Webex-app.
Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.
Du skriver inn e-postadresse din på påloggingsskjermen for Webex. Klikk på Neste.
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
Den siden kan ønske deg velkommen via e-postadresse din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.
Skriv inn BroadWorks-passordet ditt.
Hvis du logget på vellykket, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientsamhandlinger
Hente profil fra DMS og SIP Registrer deg hos AS
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og lab-retningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.
Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
Logg på Partner Hub, og velg Kunder.
Velg riktig kunde.
På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.
Avspilling av talepost
For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:
mp3
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Grensesnitt for applikasjonsprogrammering
- APNS
- Apple pushvarsel
- AS
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- Broadsoft Application Manager
- Grunnleggende godkjenning
- En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
- BMS
- Broadsoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
- CAPTCHA
- Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Fellesnavn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr til kunder i lokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ringe motpartsgruppe
- DSCP
- Kodepunkt for differensiert tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjons-Trunk-gruppe
- DTMF
- Flerfrekvens med to toner
- Sluttbruker
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Løste mobilkonvergens
- Klargjøring gjennom flyt
- Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn.
- Klargjøring med fullstendig flyt
- Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois-/tellemodus (krypteringsteknologi)
- HID
- Enhet for menneskelig grensesnitt
- HTTPS
- Secure Sockets for Hypertext Transfer Protocol
- IAD
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv talerespons /responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Objektnotasjon for Java-skript
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Utvidelsesmodul (maskinvare for Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
- MA
- Meldingsarkivering
- MIB
- Informasjonsbase for ledelsen
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Chat med flere brukere
- NAT
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsel; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående trunkgruppe
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
- PBX
- Utveksling med privat filial
- PEM
- Forbedret e-post for personvern
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
- PS
- Profilserver
- PSTN
- Offentlig byttet telefonnett
- QoS (quality of service)
- Tjenestekvalitet (Quality of Service)
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
- RTCP
- Kontrollprotokoll i sanntid
- RTP
- sanntidstransport
- SBC
- Session Border Controller
- SCA
- delt samtale samtaleutseende
- SD
- Standard oppløsning
- SDP
- Protokoll for beskrivelse av økt
- SP
- Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
- SIP
- øktinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker Realtime Transfer Protocol (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Protokoll for overføringskontroll
- TDM
- Tidsdelt multipleksing
- TLS
- transportlagsikkerhet
- Vilkår
- Type tjeneste
- UAP
- Portal for brukeraktivering
- UC
- Samlet kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- U-ID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- uniform ressurslokator
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- UVS
- Videoserver
- Merverdiforhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internett-protokoll (IP)
- VXML
- Markup Language for taleforlengelse
- WebDAV
- Nettdistribuert redigering og versjonsstyring
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging og Presence Protocol
Konfigurere tjenester (med mTLS for autentiseringstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP| ADP-server. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP| ADP-server, CI-tokenvalidering (med TLS) anbefales for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester. |
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP-en| ADP-er.
Krav
XSP| ADP-servere som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.
XSP| ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopierer disse nøklene til hver XSP| ADP er en manuell prosess.
XSP| ADP-er må synkroniseres med NTP.
Oversikt over konfigurasjon
Den viktigste konfigurasjonen på XSP| ADP-er inkluderer:
Distribuer autentiseringstjenesten.
Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).
Generer og del RSA-nøkler på tvers av XSP| ADP-er.
Oppgi URL-adressen for authService til nettbeholderen.
Distribuer autentiseringstjenesten på XSP| ADP
På hver XSP| ADP brukt med Webex:
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er BroadWorks-versjonen din).Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighet
Kontroller den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Angi varigheten til 60 dager (maks. 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøkler
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er. |
Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
-filen om nødvendig.Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen
XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP| ADP-er:
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
Kontroller parameteren med
get
.Start XSP på nytt| ADP.
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
Angi
get
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet.Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
Logg på XSP| ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen).Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
Logg på Control Hub med partnerens administratorkonto.
Gå til Last ned Webex CA-sertifikat å få
og klikkCombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
.Åpen
combinedcertchain2023.txt
i et tekstredigeringsprogram.Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil.Lagre den nye filen som
root2023.txt
.Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Logg på XSP| ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet.Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike.Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjørget
kommandoen for å se grensesnittene.Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP| ADP CLI-dokumentasjon for detaljer. I hovedsak den første
true
sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andretrue
tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte nettprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP| ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.
Logg på XSP| ADP hvis grensesnitt du konfigurerer.
Navigere til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjørget
kommandoen for å se hvilke programmer som kjører.Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP| ADP CLI-dokumentasjon for detaljer. Applikasjonsnavnene er nummerert der. Filen
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
Hvor du skal dra Neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat og XSP| ADP må validere den. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP| ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:
Gå til Innstillinger > BroadWorks-anrop .
Klikk på koblingen for nedlasting av sertifikat.
Du kan også hente sertifikatkjede frahttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
Via en TLS-broproxy
Via en TLS-gjennomgangsproxy
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-bro-proxy
Webex presenterer et Webex CA-signert klientsertifikat for proxyen.
Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.
Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
Proxyen presenterer et offentlig signert serversertifikat for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
XSP| ADP-er presenterer et internt signert serversertifikat.
Proxyen klarerer den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ
Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.
Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.
Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.
XSP-ene presenterer offentlig signerte serversertifikater for Webex.
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato | Versjon | Beskrivelse av endring | |
---|---|---|---|
25. juni 2024 | 2-120 |
| |
14. juni 2024 | 2-119 |
| |
13. mai 2024 | 2-118 |
| |
10. mai 2024 | 2-117 |
| |
6. mai 2024 | 2-116 |
| |
2. mai 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. mars 2024 | 2-113 |
| |
22. mars 2024 | 2-112 |
| |
7. mars 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
7. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. desember 2023 | 2-104 |
| |
13. desember 2023 | 2-103 |
| |
12. desember 2023 | 2-102 |
| |
8. desember 2023 | 2-101 |
| |
8. november 2023 | 2–100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
4. september 2023 | 2-97 |
| |
8. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. mai 2023 | 2-94 |
| |
26. mai 2023 | 2-93 |
| |
24. mai 2023 | 2-92 |
| |
10. mai 2023 | 2-91 |
| |
9. mai 2023 | 2-90 |
| |
4. mai 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. mars 2023 | 2-86 |
| |
11. mars 2023 | 2-85 |
| |
10. mars 2023 | 2-84 |
| |
7. mars 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Vi presenterer Webex for Cisco BroadWorks
Revisjonshistorikk for dokument
Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
-
Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.
-
For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.
Fordeler
-
Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
-
Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket
Løsning Omfang
-
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
-
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).
-
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for å lykkes med Webex for Cisco BroadWorks
# |
Krav |
Merknader | ||
---|---|---|---|---|
1 |
Oppdater gjeldende BroadWorks R22 eller nyere | |||
2 |
XSP| ADP for XSI, CTI, DMS og authService |
Dedikert XSP| ADP for Webex for Cisco BroadWorks | ||
3 |
Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner. | ||
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |||
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre programmer krever ikke mTLS. | ||
6 |
Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:
|
For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener | ||
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |||
8 |
BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken. | ||
9 |
IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett. |
Se delen Klargjør nettverket ditt. | ||
10 |
TLS v1.2-konfigurasjon på XSP| ADP-er | |||
11 |
For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.
|
Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:
-
Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)
-
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)
-
Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)
|
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:
-
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
-
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
-
Brukere kan være vert for og bli med i Webex Meetings.
-
Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.
-
Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.
-
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).
-
Brukere autentiserer mot BroadWorks eller mot Webex.
-
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.
Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer anropsfunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.
Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
«Grunnleggende»-pakke
Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
«Standard»-pakke
Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.
Premium-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltaker.
Sammenlign pakker
Pakke |
Ringer |
Meldinger |
Unified Space Meetings |
PMR-møter |
---|---|---|---|---|
Softphone |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken. |
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg». «PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID). |
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon |
Støttes med grunnleggende pakke |
Støttes med standardpakke |
Støttes med Preminum-pakke |
Kommentar |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
Ubegrenset |
Ubegrenset | |
Skrivebordsdeling |
Ja |
Ja |
Ja |
Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker. Standard – Skrivebordsdeling kun av PMR- møtevert . Premium – Skrivebordsdeling av alle PMR- møtedeltaker. |
Programdeling |
Ja |
Ja |
Ja |
Grunnleggende – Programdeling av alle PMR- møtedeltaker. Standard – Programdeling kun av PMR- møtevert . Premium – Programdeling av alle PMR- møtedeltaker. |
Chat med flere deltakere |
Ja |
Ja |
Ja | |
Tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støtte for paring med Webex-enheter |
Ja |
Ja |
Ja | |
Etasjekontroll (dempe én / utvise alle) |
Ja |
Ja |
Ja | |
Kobling til vedvarende møter |
Ja |
Ja |
Ja | |
Tilgang til nettsted for møter |
Ja |
Ja |
Ja | |
Møte Bli med via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Presentatørkontroller |
Nei |
Nei |
Ja | |
Kontroll av eksternt skrivebord |
Nei |
Nei |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptaket er lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Nei |
Nei |
Ja | |
Opptak – skylagring |
Nei |
Nei |
10 GB per nettsted | |
Opptakstranskripsjoner |
Nei |
Nei |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktiver innholdsdeling med eksterne integreringer |
Nei |
Nei |
Ja |
Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker. Standard – Innholdsdeling kun av PMR- møtevert . Premium – Innholdsdeling av alle PMR- møtedeltaker. |
Tillat endring av PMR-nettadresse |
Nei |
Nei |
Ja |
Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub. |
Direktestrømming av møter (f.eks. på Facebook, Youtube) |
Nei |
Nei |
Ja | |
La andre brukere planlegge møter på deres vegne |
Nei |
Nei |
Ja | |
Legg til alternativ vert |
Ja |
Nei |
Ja | |
Appintegrering (f.eks. Zendesk, Slack) |
Avhenger av integreringen |
Avhenger av integreringen |
Ja |
Se Appintegreringer delen nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365 kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendaring for G Suite |
Ja |
Ja |
Ja | |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
-
Zendesk – Bare Premium
-
Slakk – Bare Premium
-
Microsoft Teams for Webex Meetings – Standard eller Premium
-
Microsoft Teams for Calling – Støttes med alle pakker
-
Office 365-kalender – Standard eller Premium
-
Google Kalender for G Suite – Standard eller Premium
Støtte for virtuell skrivebordsinfrastruktur (VDI).
Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro-pakke for Control Hub
Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.
Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .
Fremtidens veikart
Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger for klargjøring
Tidssone for møtenettsted
Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.
Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.
Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du tidssonen
parameter i klargjøringsforespørselen for:
-
den første abonnenten klargjort for standardpakken i organisasjonen.
-
den første abonnenten klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten klargjort for basispakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.
-
Webex-klienten kan for øyeblikket ikke være «Hvit merket».
-
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er av design. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .
Grenser for meldinger
Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Ytterligere informasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.
Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.
Ytterligere lesing
Residency for organisasjonsdata
Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.
Roller
administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller. |
Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.
Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# |
Typisk oppgave |
SP |
Cisco |
---|---|---|---|
1 |
Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene |
● | |
2 |
BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP) |
● | |
5 |
Utvikle klargjøringsintegrering eller prosess |
● | |
6 |
Klargjør GTM-materialer |
● | |
7 |
Overfør eller klargjør nye brukere |
● |
Arkitektur
Hva er i diagrammet?
Klienter
-
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
-
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.
-
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Nettverk for tjenesteleverandør
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)
-
Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og anropshistorikk.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig vendt XSP| ADP, som kjører NPS:
-
Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.
-
-
Applikasjonsserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
-
For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator
-
Sender brukerprofil til BroadWorks
-
-
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:
-
API-er for brukerklargjøring
-
Konfigurasjon av tjenesteleverandør
-
Brukerpålogging med BroadWorks-legitimasjon
-
-
Webex Meldingsboks for meldingsrelaterte mikrotjenester.
-
Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.
XSP| ADP-arkitekturhensyn
Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:
-
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).
-
Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester
-
DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP| ADP-arkitektur
Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
-
Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.
-
Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:
-
(Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
-
(Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP| Gjenbruk av ADP Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:
Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk. |
Konfigurere NTP-synkronisering på XSP| ADP
Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.
Installer ntp
pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.
Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:
-
Når installasjonsprogrammet spør,
Vil du konfigurere NTP?
, angiå
. -
Når installasjonsprogrammet spør,
Kommer denne serveren til å være en NTP-server?
, angin
. -
Når installasjonsprogrammet spør,
Hva er NTP-adressen, vertsnavnet eller FQDN?
, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel,pool.ntp.org
.
Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:
NTP
NTP_ SERVER=
XSP| ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus
-
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
-
-
Følgende chiffer oppfyller for eksempel kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen. |
Støttede TLS-krypteringer for grensesnittene AuthService og XSI
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP| ADP_ CLI/Programmer/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP| ADP_ CLI/Programmer/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP| ADP-er
Kantelement for belastningsbalansering
Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).
-
Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.
-
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP| ADP-servere
Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.
Merknader om denne arkitekturen:
-
To oppføringer kreves for å koble til XSP| ADP-servere:
-
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .
-
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .
Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.
Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
-
Klargjøring av partner/tjenesteleverandør :
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
-
Bestilling og klargjøring av kunde/bedrift :
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.
Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.
-
Bestilling og klargjøring av bruker/abonnent :
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Gjennomstrømming av klargjøring med klarerte e-poster
-
Klargjøring med flytende klargjøring uten klarerte e-poster
-
Selvklargjøring for bruker
-
API-klargjøring
-
Klargjøring for flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Klargjøring for flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Egen klargjøring for bruker
Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen. |
Tjenesteleverandør klargjøring av API-er
Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
-
Installer AP.as.22.0.1123.ap376508 .
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Internnummer
Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.
Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som utvidelse
-
Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.
-
-
Klargjøring av flytende eller selvaktiverende klargjøring
-
Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
-
-
-
BroadWorks-anropsbrukere eller enheter
-
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.
-
BroadWorks Calling Records |
Beskrivelse |
Klargjøringsmetode |
Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Internnummer må sendes som parameter |
Gjennomstrømming |
Internnummer hentet fra BroadWorks automatisk | ||
Brukere som kun anroper BroadWorks |
Ringer brukere som er ikke integrert i Webex |
Katalogsynkronisering |
Internnummer synkronisert av Katalogsynkronisering |
Anropsenheter som ikke er brukere |
For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe |
Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
BroadWorks-telefonlister |
Bedrifts-, gruppe- eller personlige telefonlister |
Katalogsynkronisering |
Ikke aktuelt |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.
-
Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.
AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true
Anropsalternativer for app-prioritet
Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:
-
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.
Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).
Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.
|
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som «spEnterpriseGroupId»
-
BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.
-
-
Klargjøring av flytende eller selvaktiverende klargjøring
-
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
-
-
BroadWorks-anropsbrukere eller enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
-
-
BroadWorks Calling Records |
Beskrivelse |
Klargjøringsmetode |
Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId |
Gjennomstrømming |
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun anroper BroadWorks |
Ringer brukere som er ikke integrert i Webex |
Katalogsynkronisering |
Ikke aktuelt |
Anropsenheter som ikke er brukere |
For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe |
Katalogsynkronisering |
Ikke aktuelt |
BroadWorks-telefonlister |
Kontakter i telefonlister for BroadWorks-gruppen |
Katalogsynkronisering |
Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Personlig telefonlister |
Kontakter i bedriftstelefonlisten eller personlig telefonliste |
Katalogsynkronisering |
Ikke aktuelt |
Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management. |
Overføring og fremtidssikring
Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon. |
Ytterligere dokumenter
Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks – Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
-
Konfigurasjonsveiledning for Webex for Cisco BroadWorks –Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks –Beskriver hvordan du tar om bord og utfører service på Room OS- og MPP-enheter.
-
Feilsøkingsveiledning for Webex for Cisco BroadWorks – Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks-dokumentasjon – Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet mot partneradministratorer for Webex for Cisco BroadWorks.
-
Hva er nytt med Webex for Cisco BroadWorks – Les om de siste utgitte funksjonene sammen med hva som kommer snart.
-
Kjente problemer og begrensninger – Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM –Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr administrator for Cisco BroadWorks. Roller blir vant til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.
-
Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .
Utviklerdokumentasjon
-
Utviklerveiledning for Webex for utviklerveiledning –Gir informasjon for utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP| ADP-er? Hvordan tar de mTLS? |
Kapasitetsplanlegger for Cisco BroadWorks-system Systemveiledning for Cisco BroadWorks XSP| ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring |
Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-app |
Maler | Hva er de forskjellige kundebrukssakene dine? | Dette dokumentet |
Abonnentfunksjoner per kunde/bedrift/gruppe | Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone. |
Dette dokumentet Funksjons-/pakkematrise |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring) |
Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig bruksområde? |
Dette dokumentet CLI-referanse for applikasjonsserver |
Arkitektur og infrastruktur
-
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.
-
Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .
-
Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).
Kunde- og brukerklargjøring
Hvilken brukerklargjøringsmetode passer deg best?
-
Klargjøring for flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.
E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.
-
Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.
-
Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.
Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).
-
SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode |
Krav |
---|---|
Klargjøring for flytende klargjøring (Kliterte eller ikke-klarerte e-poster) |
Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Egen klargjøring for bruker |
Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) |
Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter . |
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
-
Installer AP.as.22.0.1123.ap376508 .
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Språk som støttes
Under klargjøringen blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.
Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.
Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_ (ISO-3166) |
Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** |
Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166) | |
en_USA en_AU en_GB en_CA |
no |
en_USA |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
det |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NEI |
NB! |
nb_NEI |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk. |
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
-
Firmalogoer
-
Unike fargevalg for lys modus eller mørk modus
-
Tilpassede nettadresser for støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .
|
Onboarding-maler
Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.
-
Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
-
Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.
-
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.
-
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring . |
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen. |
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | BroadWorks- bruker-ID | E-postadresse |
Identitetsleverandør |
BroadWorks.
| Cisco Common Identity |
Autentisering med flere faktorer? | Nei | Krever kunde-IDP som støtter autentisering med flere faktorer. |
Bane for legitimasjonsvalidering
|
|
|
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO . |
UTF-8-koding med BroadWorks-autentisering
Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> angi autentiseringKodning UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> angi autentiseringKodning UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.
Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.
S-nr. |
Sted |
Landskode |
Landsnavn |
---|---|---|---|
1 |
AMER |
+1 |
USA, CA |
2 |
APAC |
+65 |
Singapore |
3 |
ANZ |
+61 |
Australia |
4 |
EMEA |
+44 |
Storbritannia |
5 |
EURO |
+49 |
Tyskland |
Flere partnerordninger
Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.
Klargjøringsadapter og maler
Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .
Proxy for klargjøringsadapter
For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.
Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten. |
Servere i nettverket og programvarekrav
-
BroadWorks-forekomst(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, se Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
-
BroadWorks-forekomsten(e) må inneholde minst følgende servere:
-
Application Server (AS) med BroadWorks-versjon som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
-
Autentiseringstjeneste (BWAuth)
-
XSI-handlinger og hendelser-grensesnitt
-
DMS ( webapplikasjon for enhetsbehandling)
-
CTI-grensesnitt (datamaskintelefoniintegrering)
-
TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.
-
Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)
-
Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)
-
-
En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
-
Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du tilhttps://www.webex.com/webexfromserviceproviders-downloads.html . Webex-appen er tilgjengelig på:
-
Windows-PC-er/bærbare datamaskiner
-
Apple PC-er / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play-butikk)
-
Nettlesere (gå tilhttps://teams.webex.com/ )
Lokaliserte versjoner
Hvis du vil laste ned en lokalisert versjon av Webex-appen, bruker du en av disse koblingene:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 analog telefonadapter for flere plattformer
-
Cisco ATA 192 analog telefonadapter for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodetelefoner:
-
Cisco-headset 500-serien
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
OS-enheter for rom:
-
Webex rom- og romsett-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Enhetsintegrering
Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.mal
fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identitets-/enhetsprofiltype: Koble til – mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identitets-/enhetsprofiltype: Koble til – nettbrett DTAF: Konfigurasjonsfil: |
Webex Skrivebord Mal |
Identitets-/enhetsprofiltype: Business Communicator – PC DTAF: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks
Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.
-
«NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .
-
Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen. |
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.
Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgangsproxy
-
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .
TLS-sertifikatkrav for TLS-bro-proxy
-
Det offentlig signerte serversertifikat lastes inn i proxyen.
-
Proxyen presenterer dette offentlig signerte serversertifikat for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
-
Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.
-
XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.
-
Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.
Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ
-
Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.
-
XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, må
og klikk på koblingen for nedlasting av sertifikat.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgangsproxy
-
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
-
Webex presenterer et offentlig signert klientsertifikat for proxyen.
-
Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
-
Proxyen presenterer det offentlig signerte serversertifikat for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3-internnumre: X509v3 utvidet nøkkelbruk: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-nettklientautentisering
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.
-
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
-
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.
-
-
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
-
XSP| ADP-er presenterer et internt signert serversertifikat.
-
Proxyen klarerer den interne sertifiseringsinstansen.
-
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ
-
Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.
-
XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.
-
XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
-
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav |
Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informasjonsmessig |
Transportprotokoller og krypteringschiffer for skyregistrerte Webex-apper og -enheter |
Informasjonsmessig |
Må leses | |
Må leses | |
Må leses | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Et sammendrag av andre Webex-hybridtjenester og dokumentasjon |
Valgfritt |
Webex-tjenester for FedRAMP-kunder |
Ikke relevant |
Ytterligere informasjon
Hvis du vil ha mer informasjon, se Hvitbok for brannmur for Webex-appen (PDF) .
Støtte for BroadWorks-redundans
Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.
I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.
Webex Cloud
DNS-konfigurasjon
Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.
Oppføringstype |
Navn |
Mål |
Formål |
---|---|---|---|
A |
|
|
Peker til LB1 (nettsted A) |
A |
|
|
Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:
-
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
-
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.
-
Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.
Status
Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-hendelser
-
Autentiseringstjeneste
tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.
-
Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:
-
Innlogging for Webex-app
-
Oppdatering av Webex-apptoken
-
Uklarert e-post/egenaktivering
-
Helsesjekk av Broadworks-tjenesten
Webex-appen
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter_xsi -klient._tcp .
. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.
I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen. Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse. Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring |
Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.
Nedenfor finner du et eksempel på SRV-registreringer.
Oppføringstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
SRV |
|
|
Klientoppdaging av Xsi-grensesnitt |
SRV |
|
|
Klientoppdaging av Xsi-grensesnitt |
A |
|
|
Peker på LB1 (nettsted A) |
A |
|
|
Peker til LB2 (nettsted B) |
Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.
Oppføringstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
SRV |
|
|
Lastbalanser |
A |
LB.example.com |
|
IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.
Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Oppføringstype |
Navn |
Mål |
Formål |
---|---|---|---|
A |
|
|
Peker på LB1 (nettsted A) |
A |
|
|
Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Hvordan Webex-appen finner XSP| ADP-adresser
Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:
-
Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:
-
Klienten utfører et SRV-oppslag for_xsi -klient._tcp .
-
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
-
Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.
-
Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.
Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.
-
-
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
-
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
-
Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.
Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp . , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
-
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
-
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.
-
Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.
Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partner-onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex . |
Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .
Du trenger følgende programmer/tjenester på XSP-en| ADP-er.
Tjeneste/applikasjon |
Autentisering kreves |
Formål med tjeneste/applikasjon |
---|---|---|
Xsi-Events |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-Actions |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, handlinger |
Enhetsbehandling |
TLS (serveren autentiserer seg selv for klienter) |
Last ned konfigurasjon for anrop |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv for klienter) |
Brukerautentisering |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Webvisning-programmet for samtaleinnstillinger |
TLS (serveren autentiserer seg selv for klienter) |
Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.
Krav til samboende
-
Autentiseringstjeneste må være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
-
Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.
-
Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).
-
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.
-
Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.
-
Ikke plasser NPS-applikasjonen sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.
Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste. Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) . |
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS. |
-
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .
-
Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:
-
For R22:
-
For R23:
-
For R24 – ingen oppdatering kreves
Alle referanser til XSP inkluderer enten XSP eller ADP. -
-
Installer
AuthenticationService
applikasjon på hver XSP| ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere programmet AuthenticationService 22.0_ 1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:
XSP| ADP_ CLI/Maintenance/ManagedObjects> distribuerer applikasjonen /authServiceBroadWorks SW Manager som distribuerer /authService...
-
Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:
-
IdenTrust kommersiell rot CA 1
-
Go Daddy sertifiseringsinstans – G2
Kontroller at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> få
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> oppdaterTrust
Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
angi klient-ID klient-Id-Fra-trinn 1
-
sett aktivert sann
-
angi klientHemmelighet klient-Hemmelighet-Fra-Trinn 1
-
angi ciResponseBodyMaxSizeInBytes 65536
-
angi issuerName
– ForURL
, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor. -
angi issuerUrl
– ForURL
, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor. -
angi tokenInfoUrl
– Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI-klyngen er... Angi issuerName og issuerURL til … USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er … Angi tokenInfoURL til...(IdP-proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
« del av nettadressen med «ping
«.
-
-
Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
sett flsUrl https://cifls.webex.com/federation
-
angi refreshPeriodInMinutes 60
-
angi refreshToken oppdater-token-fra-trinn 1
-
-
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP| ADP_ CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent
-
Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:
-
XSP| ADP_ CLI/Applications/AuthenticationService/TokenManagement>
-
angi tokenIssuer BroadWorks
-
angi tokenDurationInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:
-
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.-
Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https:// <XSP|
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
-
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP| ADP_ CLI/Programmer/authenticationService/KeyManagement>
eksportnøkler
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP| ADP_ CLI/Programmer/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:
-
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
angi urlhttp://127.0.0.1/authService
-
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP| ADP_ CLI/Vedlikehold/ContainerOptions> legg til tomcat bw.authservice.authServiceUrlhttp://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
-
Kontroller parameteren med
få
. -
Start XSP på nytt| ADP.
-
Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> angi AuthenticationService clientAuthReq usann
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/Http/HttpServer>
-
Skriv inn
få
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP| ADP_ CLI/Grensesnitt/Http/HttpServer> få
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
få 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet. -
Skriv inn kommandoen
legg til 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
få 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
legg til 443
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> legg til 192.0.2.7 443 TLS_ ECDHE_ ECDSA_ MED_ CHACHA20_ POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
-
Konfigurere applikasjonsserver for CTI-abonnementer
-
Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement
-
Åpne innkommende porter for sikkert CTI-grensesnitt
-
Abonnere Webex-organisasjonen din på BroadWorks CTI Events
Konfigurere applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:
AS_ CLI/System/ClientIdentity> legg til bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er |
Konfigurer TLS og krypteringer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et bestemt CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
|
Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer>
Skriv inn
få
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> få grensesnitt IP-port Sikker serversertifikat klient autentiseringskrav ======================================== ========================= 10.155.6.175 8012 true true true
Legger til TLS 1.2-protokoll i CTI-grensesnittet
XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
få
for å se hvilke protokoller som allerede er brukt på dette grensesnittet. -
Skriv inn kommandoen
legg til TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet
Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>
-
Skriv inn
få
kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
legg til
for å legge til en chiffer i CTI-grensesnittet.
XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du:XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ ECDHE_ ECDSA_ MED_ CHACHA20_ POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Klareringsankere for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).
For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:
-
Logg på Partner Hub.
-
Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få
CombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
-
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGINSERTIFIKAT-----
og-----AVSLUTT SERTIFIKAT-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGINSERTIFIKAT-----
og-----AVSLUTT SERTIFIKAT-----
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg på XSP| ADP og gå til
/XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør
hjelp med å oppdatereTrust
for å se parametrene og kommandoformatet. -
Last opp sertifikatfilene til nye klareringsankere – 2023
XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
, ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike. -
Bekreft at ankrene er oppdatert:
XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> få
Alias Eier Utsteder ================================================ ============================ webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[self-signed]
-
Tillat klienter å autentisere med sertifikater:
XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> angi allowClientApp som sann
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> legg til 8012 sant sant sant
-
-
Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> få
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:
XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Certificates> sslUpdate nøkkelFil sertifikatFil kjedeFil
-
-
Start XSP på nytt| ADP.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
-
CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.
Samtaleinnstillinger Webview har to komponenter:
-
Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.
-
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
-
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter .
-
Mac-brukere: Klikk på profilbilde, og deretter
.
Distribuer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP| ADP-er
CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.
-
Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel
BWCallSettingsWeb_ 1.8.2_ 1.krig
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund. -
Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
-
Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:
XSP| ADP_ CLI/Maintenance/ManagedObjects> installere programmet /tmp/BWCallSettingsWeb_ 1.7.5_ 1.krig
BroadWorks-programvarebehandling validerer og installerer filen.
-
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_ 1.7.5_ 1.krig
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP| ADP_ CLI/Maintenance/ManagedObjects> aktivere programmet BWCallSettingsWeb 1.7.5 /callsettings
Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
. -
Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:
XSP| ADP_ CLI/Maintenance/ManagedObjects> distribuere programmet /calsettings
-
-
Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:
https:// <XSP| /samtaleinnstillinger/
Merknader:
-
Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .
-
XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
-
Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.
Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%%WEB_CALL_SETTINGS_URL_WXT%
I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.
Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
-
Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).
-
Angi mål for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
-
Den resulterende klientkonfigurasjon skal ha en oppføring som følger:
https://yourxsp.example.com/callsettings/</url>
Alle referanser til XSP inkluderer enten XSP eller ADP.
Konfigurere Push-varsler i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/ . |
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .
Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).
-
Hvis du vil ha mer informasjon, kan du se Push-server for VoIP i UCaaS Funksjonsbeskrivelse .
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på:https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 .
For NPS-programvare og -oppdateringer, se delen Klargjøre NPS for Webex for Cisco BroadWorks .
Søk etter og last ned oppdateringen fra siden for programvarenedlasting.
-
Mer informasjon om ADP-serveren finner du påhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS-hensyn
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.
Klargjøre NPS for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). | ||
2 |
Installer NPS-godkjenningsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: | ||
3 |
Aktiver programmet Push Server for varsling. | ||
4 |
(For Android-varsler) Aktiver FCM v1 API på NPS.
| ||
5 |
(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.
| ||
6 |
Koble til en teknisk kundestøtte fra NPS XSP/ADP. | ||
7 |
På hver AS-server er namedefs-filen i Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Hva du skal gjøre videre
Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).
1 |
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks . | |||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du
| |||||||||||||||||||
3 |
Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP på nytt| ADP: | |||||||||||||||||||
10 |
Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:
-
Overfør UC-One-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og må overføre dem for å bruke FCMv1.
-
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og må overføre dem for å bruke FCMv1.
-
Oppdater ADP-serveren – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se
|
-
Logg på FCM Admin SDK påhttp://console.firebase.google.com .
-
Velg riktig Android-program.
-
I Generelt registrerer du prosjekt-ID-en
-
Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto:
-
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
-
Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .
-
Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.
-
-
Kopier json-filen til XSP| ADP.
-
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> hent prosjekt-ID Kontonøkkel ========================my_project ********
-
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til prosjekt-ID ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> hent program-ID prosjekt-ID ==============================my_app my_project
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled true ...Ferdig
-
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy». |
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Ferdig
-
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled true ...Ferdig
-
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Oppdater ADP-serveren
Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.
-
Hent JSON-filen fra Google Cloud Console:
-
På Google Cloud Console går du til Tjenestekontoer side.
-
Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .
-
Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.
-
Velg en Nøkkel skriv inn og klikk Opprett
Filen lastes ned.
-
-
Legg til FCM i ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjelp av
/bw/install
kommandoen. -
Logg på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til connect /bw/install/google JSON
: -
Deretter legger du til program og nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig
-
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Kontonøkkel ========================= connect-ucaas ******** ADP_ CLI/Applications/NotificationPushServer/FCM/Applications> g Applikasjons-ID Prosjekt-ID ================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende årsaker:
-
Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).
-
Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.
-
Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).
Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer . Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse. |
Dette må du gjøre:
-
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
-
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.
-
Klikk på Legg til klynge .
Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.
-
Gi denne klyngen et navn, og klikk på Neste .
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
-
Legg til din XSI-handlinger og XSI-hendelser URL-er.
-
Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.
-
Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboks påvirker disse påloggingssituasjonene:
-
Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
-
Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.
-
-
Klikk på Neste .
-
På CTI-grensesnitt side, gjør du følgende:
-
Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.
-
Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.
-
Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
-
Klikk på Neste .
-
-
Legg til din Autentiseringstjeneste URL.
-
Velg Auth-tjeneste med CI-tokenvalidering .
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
-
Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.
Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
-
Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.
-
Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene
-
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
-
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
-
Klikk på Vis klynger .
-
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
-
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer onboarding-maler
Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
-
Logg på Partnerhub og velg Kunder .
-
Klikk på Onboarding-maler for å vise eksisterende maler.
-
Klikk på Opprett mal .
-
I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.
-
Klikk på rullegardinlisten for CCW-abonnements-ID , finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex. -
I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
-
Skriv inn en Malnavn , og klikk deretter Neste .
-
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett nye organisasjoner automatisk i Control Hub
På †
På †
På †
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .
Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, lar du denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
-
† Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.
-
** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .
Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.
-
Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.
-
For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:
-
Cisco-anropsnumre (PSTN)
-
Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste .
-
Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.
Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.
I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Klargjør administrator først
Anbefalt*
Ikke aktuelt
Tillat brukere å aktivere seg selv
Ikke aktuelt
Obligatorisk
-
Merknader fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.
-
-
Klikk på Neste .
-
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.
Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
-
Klikk på Neste .
-
For Innstillinger , konfigurerer du følgende:
-
Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.
-
Skriv inn en Partneradministrator .
Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.
-
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).
-
Klikk på Neste .
-
Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett .
Du skal se en vellykket melding.
Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.
-
Klikk på malnavn for å endre eller slette malen, om nødvendig.
Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.
Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste
Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom. |
Programserver for oppdatering (kun R22, R23 og R24)
-
Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. -
-
Endre til
Vedlikehold/ContainerOptions
kontekst. -
Aktiver URL-parameteren for klargjøring:
/AS_ CLI/Vedlikehold/ContainerOptions> legge til klargjøring bw.imp.useProvisioningUrl true
Hent nettadressen(e) for klargjøring fra Partner Hub
Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.
-
Logg på Partner Hub og gå til
. -
Klikk på Vis maler .
-
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.
-
Kopier URL-adresse for klargjøringsadapter .
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt. |
-
Logg på programserveren og konfigurer meldingsgrensesnittet.
-
AS_ CLI/Grensesnitt/Meldinger> set provisioningUrl klargjøringsURL
-
AS_ CLI/Grensesnitt/Meldinger> angi provisioningUserIdprovisioning_account_name
-
AS_ CLI/Grensesnitt/Meldinger> angi klargjøringsPasswordprovisioning_account_password
-
AS_ CLI/Grensesnitt/Meldinger> angi enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_ CLI/Service/IntegratedIMP> angi tjenesteDomene example.com
-
/AS_ CLI/Service/IntegratedIMP/DefaultAttribute> angi userAttrIsActive som sann
-
Du må angi det fullstendige navnet for |
(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren
-
I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .
-
Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
). -
Velg Bruk meldingsserver .
-
I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for
klargjøringsURL
parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
fil på AS. -
I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.
-
Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.
-
For Standard brukeridentitet for IM&P-ID , velger du Primær .
-
Klikk på Bruk .
-
Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Data for brukerklargjøring
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .
API for sjekk av forhåndsklargjøring for partner
API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent
Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen. |
Partner SSO – SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. |
-
Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .
-
Last opp CI-metadatafilen som har identitetsleverandør.
-
Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. |
-
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.
Attributt
Obligatorisk
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over omfang som vil bli brukt til å be om OIDC IdP-autentisering, delt etter område, f.eks. 'openid email profile' Må inneholde openid og e-post.
Endepunkt for autorisasjon
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-tokenendepunkt.
Oppdagingsendepunkt
Nei
URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.
userInfoEndpoint
Nei
URL-adressen til IdP-ens UserInfo-endepunkt.
Tast Angi endepunkt
Nei
URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
-
Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.
-
Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.
Aktiver identifikator for samtalekorrelasjon
Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.
Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-hode:AS_CLI/Interface/SIP> angi sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> angi sendCallCorrelationIDAccess sann
-
Den
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:XSP| ADP_ CLI/Applications/Xsi-Actions/GeneralSettings>sett enableCallCorrelationID true
Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen. |
Samlet samtalelogg
Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
-
Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg
-
Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus
Krav til enhetlig samtalelogg
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
-
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
For R23:
-
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
-
Hvis du bruker XSP –
AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP–
Xsi-Events-23_ 2021.05_ 1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. |
I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml
) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%
Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP som kjører Xsi-Events-24_ 2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.
Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet. |
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .
Aktiver samtalelogg (eksisterende klynge)
Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:
-
Logg på Partner Hub på
admin.webex.com
. -
Gå til Innstillinger og velg en eksisterende klynge.
-
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.
-
Sjekk Aktiver samtalehistorikk avmerkingsboks.
-
Klikk på Lagre .
Funksjonssamhandlinger
Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:
-
Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.
-
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.
Vis samtalelogg i Webex-appen
Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .
Deaktiver enhetlig anropslogg
Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .
Visuell søppelpostindikasjon
Webex-appen støtter en visuell indikasjon på spam-anrop i samtalevarselet når anropet presenteres for den anropte, og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. Slik bruker du denne funksjonen:
- Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_ Rel_ 2022.12 minst
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny overskrift X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.
Nummervisning og viderekobling av anrop
Nummervisning
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.
Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID. |
-
Webex Common Identity (CI) som inneholder brukerne i organisasjonen.
-
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
-
Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av anrop
Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
-
Viderekoblet anrop: Viser nummeret som viderekoblede anropet.
-
Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.
-
Call Center-kø: Viser navnet på køen som viderekoblede anropet.
-
Lederassistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
-
For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.
Velg Nummervisning
Oversikt
Med funksjonen «Velg innringer-ID» kan brukere bytte mellom forskjellige anrops-ID-er for eksterne anrop. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for anropsidentiteten:
-
Brukernummer («Bruk telefonnummer for Calling Line Identity»)
-
Konfigurerbar CLID ("Bruk konfigurerbar CLID for Calling Line Identity")
-
Gruppe-CLID ("Bruk telefonnummer for gruppe-/avdeling for Calling Line Identity")
Funksjonalitet
Brukere har to metoder for å endre anrops-ID-en som klargjort av administrator:
- Tilgangskoder for funksjoner (FAC) : Spesifikke koder for hvert av de tre alternativene for innringer-ID.
- Grensesnitt for Webex-appen : En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige anrops-ID-alternativene aktivert av administrator, slik at brukerne kan velge sin foretrukne ID.
Tilleggsfunksjoner
- Webex-appene vil også inkludere alternativer for Call Center-køer DNIS.
- Brukere av mobilapper vil ha alternativer for to personer tilgjengelig for mobilitetsbrukere.
Forutsetninger
Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valg av ekstern CLID-policy:
- Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
- Policy for samtalebehandling på brukernivå. Omfanget for anrops-ID er satt til «Bruk policy for brukerens anrops-ID» for denne brukeren.
- Flagg for retningslinjer for samtalebehandling på brukernivå «Tillat brukervalg av ekstern CLID-policy» er aktivert for brukeren.
- Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar telefonnummer for Calling Identity» eller «Bruk gruppe-/avdelingsnummer for Calling Identity», vil ikke FAC-ene eller app-visningen ha noen effekt. Denne innstillingen må konfigureres av administrator før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere som de skal:
Se avsnitt 8. Utgivelsesuavhengig informasjon og informasjon om serviceoppdatering. |
- BWKS-5230 var den opprinnelige CLID-funksjonen som brukeren kunne velge – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring som er forespurt av Webex-klientteamet for å gjøre det enklere å finne ut hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel funksjon på brukernivå (som CFA) som er direkte kontrollerbar. Det avhenger snarere av forskjellige systemkonfigurasjonsalternativer og hierarkiet for retningslinjer for samtalebehandling . Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfigurasjon av Webex-app
Disse taggene må være aktivert i konfigurasjonene for skrivebord, nettbrett og mobil:
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%
linjevisning
linjevisning er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.
-
Du kan bare konfigurere utseendet på delt linje for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer inkludert primærlinje i Webex-appen.
-
Du kan ikke tilordne arbeidsområdelinje som delt linje.
-
En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.
-
En brukers primærlinje linjeport skal ikke endres til en delt linje.
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_ 2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_ 2022.10
R25:
-
AS: RI-utgivelse Rel_ 2022.10_ 1,310
-
Xsi-Actions-25_ 2022.10
Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
- HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
-
RI-utgivelse Rel_ 2022.10_ 1,310
ikke forstyrr -synkronisering (DND).
ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp. |
Forutsetninger
Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For versjon 23:
<snipped>
- ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar
For versjon 24:
<snipped>
- ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar
Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> aktiver 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.
Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på Partner Hub
-
Klikk på Innstillinger .
-
Klikk på Vis klynge og velg riktig BroadWorks-klynge.
-
Aktiver Ikke forstyrr-synkronisering (DND). veksle.
-
Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .
Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.
-
Hvis valideringen lykkes, klikker du på Lagre .
|
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:
-
Familie: Spark-tjeneste
-
Produkt: Anrop i Webex (Webex for BroadWorks)
-
Komponent: WxBW- Klargjøring
-
BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .
Bruksområder
Samtaleopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser |
Beskrivelse |
Kontroller/indikatorer som vises i Webex-app |
---|---|---|
Alltid |
Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe opptaket. |
|
Alltid med Pause/Fortsett |
Opptaket startes automatisk når samtalen er opprettet. Brukeren kan sette på pause og gjenoppta opptaket. |
|
OnDemand |
Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket . Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start |
Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale. |
|
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen:%ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .
Ytterligere informasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex| Ta opp samtalene dine .
Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .
Aktivere talepost for Microsoft Teams-integrering
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen lar brukere hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.
Fremgangsmåte for å aktivere talepost
-
Konfigurer innstillinger for talepost: Følg trinnene i dokumentasjonen for Webex Calling for å konfigurere og administrere innstillinger for talepost. Dette inkluderer konfigurering av talepost for brukere, aktivering av varsler og konfigurering av talepost til e-post.
Hvis du vil ha detaljerte instruksjoner, kan du se: Konfigurere og administrere talepostinnstillinger for en Webex Calling bruker .
-
Integrer med Microsoft Teams: Kontroller at integreringen mellom Webex for BroadWorks og Microsoft Teams er riktig konfigurert. Dette vil gi brukere tilgang til taleposten via Microsoft Teams-grensesnittet.
Hvis du vil ha detaljer om integrering, kan du se: Konfigurere Microsoft Teams for Webex Calling .
Brukeropplevelse
Når integreringen er satt opp, kan brukerne:
- Hent talepost direkte i Microsoft Teams-programmet.
- Motta varsler om nye taleposter.
- Administrer innstillinger for talepost fra Webex-grensesnittet.
Krav
For å støtte henting av talepost i Microsoft Teams-integreringen med Webex for BroadWorks-tilbudet, kreves det flere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende nettadresser på BroadWorks-plattformen:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i Konfigurasjonsveiledning for BW Application Delivery Platform , som krever versjon 2024.05 på ADP.
Parkere og hente gruppeanrop
Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
-
Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
-
En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
-
Konfigurasjonsfilen for klienten må ha følgende koder angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT% «/>%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%
-
Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
-
SBC-en må konfigureres til å sende «
x-broadworks-correlation-in
' SIP-attributt til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Ytterligere informasjon
Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .
Samtaleparkering/Parkering av retningsbestemt anrop
Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:
-
Gå inn *68 for å parkere en samtale
-
Gå inn *88 for å hente en samtale
Innbrudd
Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.
Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:
-
Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
-
Kunde : En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.
-
Agent : En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.
For alle klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv. (velg riktig navn i stedet for Webex-klient, hvis det ikke er hensiktsmessig) er klargjort som en enhet for delt samtale samtaleutseende, bør konfigurasjonen «Varsle alle visninger for klikk for å ringe-anrop» være aktivert i innstillingen for delt samtale samtaleutseende for klienten for å motta et anrop, med mindre plasseringen er eksplisitt oppgitt av klienten som startet forespørselen.
Intern mobilanrop Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
-
Ny pushvarsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.
Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.
-
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.
BroadWorks-krav
-
Aktiverbar funksjon 25239
-
R23 med XSP| ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064
-
Oppdater AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
-
-
R24:
-
AS-oppdatering: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
-
-
R25:
-
SOM RI-versjon Rel_ 2022.08_ 1,354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350
-
URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte
Retningslinjer for NS UrlDialing
Definer regel for (.*)webex.com for å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> hente retningslinjer for WebexMeetings: Forekomst av UrlDialing: Webex unknownSipURIHandling = avvis disableSubscriberLookups = true Aktiver = true CallTypes: Utvalg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = sann NS_ CLI/Policy/UrlDialing/Rules> hent retningslinjer for WebexMeetings: Forekomst av UrlDialing: WebexCalling-tabell: Regel-ID-mønsterrutingNE kostnadsvekt dtg =========================================== ======================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> hent ne WebexMeetings-nettverkselement WebexMeetings Location = 1281465 Datasenter = Statisk kostnad = 1 statisk vekt = 99 Avstemning = false OpState = aktivert Status = OnLine Profile = NIL_ PROFIL Fjernoppslag aktivert = usant signaleringsattributter = NS_ CLI/System/Device/RoutingNE/Address> get ne WebexMeetings-ruting NE Adresse Kostnadsvekt Port Transportrute ============================= ======================================== WebexMeetings sbc-adresse 1 99 – uspesifisert
NS-rutingsprofil
Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> hent profil MinInst-profil: Forekomst av Webex-policy ============================================ … UrlDialing WebexMeetings
AS Bruk NS-rute for nettverksURL-anrop
Aktiver AS for å overholde NS-ruten i hybrid AS-modus
AS_CLI/Interface/IMS> angi queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:
-
E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
-
Båndbredde
-
Intrado
-
RødHimmel
-
-
Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.
Tilpasse og klargjøre klienter
Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.
-
Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
-
Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
-
Åpne den nylig lagt til enhetsprofil for redigering, og:
-
Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.
-
Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren:AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre profilen.
-
-
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalisering og medier |
RTP-lyd- og videoporter |
Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer |
Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.) |
Tilpass merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging .
-
Kundetilpasninger – hvis partneren tillater at kunder bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge fremgangsmåten på Legg til firmaets merkevarebygging i Webex .
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging. |
Tilpasse URL-adresser for problemrapportering og hjelp
Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du begynner
Med flytende klargjøring
Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.
1 |
Tilordne tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 |
Last ned Webex-app på to forskjellige maskiner. |
2 |
Logg på som testbrukere på de to maskinene. |
3 |
Foreta testsamtaler. |
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøre brukere
Du kan klargjøre brukere på disse måtene:
-
Bruk API-er til å opprette Webex-kontoer
-
Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer
-
Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene. |
Klargjøring for flytende klargjøring
På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring. Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen. BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet. |
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen. |
Selvaktivering av bruker
Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:
-
Logg på Partner Hub, og finn Kundeliste side.
-
Klikk på Vis maler .
-
Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.
-
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .
Klargjøring med ikke-klarerte e-poster
Partner Hub har et sett med kontroller i brukerstatusvisningen som lar administratorer for Webex for Cisco BroadWorks-tjenesteleverandør gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekreft brukerklargjøring med uklarerte e-poster .
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon |
Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:
-
Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
-
Selvaktivering
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere. |
Flytt bruker (med klarert e-postadresse)
Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren blir sendt til BroadWorks klargjøringsbroen.
-
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.
-
Bruker logger på Webex.
-
Brukerklikker Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren sendes til nedlastingssiden.
-
Flytt bruker (med uklarert e-postadresse)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.
-
En tekst med en aktiveringskobling sendes til brukeren.
-
-
Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.
-
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker Bli med nå .
-
e-postadresse er bekreftet.
-
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
-
-
Bruker logger på Webex.
-
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren sendes til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.
-
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
-
Brukeren skriver inn e-postadresse sin.
-
Brukeren blir sendt til BroadWorks klargjøringsbro.
-
En automatisert e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert til å logge på Webex.
-
-
Brukeren logger på forbrukerportalen.
-
Brukeren klikker Slett konto .
-
Den gamle Webex-kontoen er slettet.
-
Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
-
Organisasjonen har et bekreftet e-postdomene
-
Det er gjort krav på organisasjonsdomenet
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator. Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen. |
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard). |
1 |
Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:
| ||
2 |
Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.
|
Vilkår for organisasjonsvedlegg
-
e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.
-
Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen endres ikke.
-
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.
-
Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.
-
Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier. |
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub. Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter. |
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.
I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene. |
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
-
Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.
Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne. |
Behandle brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.
Bekreft brukerklargjøring med uklarerte e-poster
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av flytende klargjøring med uklarerte e-poster, må brukerne klargjøre selv ved å skrive inn e-postadresse sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke Prøv på nytt alternativ som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen på nytt, kan administrator bruke trinnene nedenfor i Partner Hub for å se gjennom statusen og enten integrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn Kundeliste side. |
2 |
Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren. |
3 |
Under Brukerbekreftelse , kontrollerer du at følgende innstillinger er angitt for å sikre at flytende klargjøring med ikke-klarerte e-poster er riktig konfigurert:
|
4 |
Etter at brukerklargjøring finner sted, i Brukerbekreftelse klikker du på Vis brukerstatus for å kontrollere klargjøringsstatus. Den Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes et ventende krav.
|
5 |
For brukere med feil eller ventende krav, klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
-
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerliste til en CSV-fil.
-
Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med ventende krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Formål | Merknader |
BroadWorks-bruker-ID | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv |
Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:
Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering. |
Endre brukerpakke i Partner Hub
1 |
Logg på Partner Hub og klikk på Kunder . |
2 |
Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde . Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 |
Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren. |
5 |
I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) . Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren. |
6 |
I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen. |
7 |
Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ), og klikk på Lagre . Control Hub viser en melding om at brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet. |
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres. |
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet. |
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
-
Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømming av klargjøring
Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:
-
Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .
Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .
Slett organisasjon
1 |
Bruk People API-ene til å slette alle brukere fra organisasjonen:
| ||
2 |
Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere. | ||
3 |
Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen. |
Avbryte et abonnement fra Control Hub
Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan avslutte sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan gå til siden «Hybrid»-tjenester på kundens kontrollhub.
-
Finn BroadWorks Calling-kortet.
-
Når alle brukere er fjernet fra Webex for BroadWorks for den aktuelle kunden, skal partneren se knappen «Fjern konfigurasjon» (dvs. slette sinecustomer_config oppføring i BPB).
Utgivelsesbehandling
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
-
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan
-
Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer
-
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt på følgende måte:
-
Legg til en BroadWorks-klynge i Partner Hub
-
Rediger eller slett en BroadWorks-klynge i Partner Hub
-
Legg til en onboarding-mal i Partner Hub
-
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Logg på Partner Hub med legitimasjonen din for partneradministratoren på | ||
2 |
Gå til Innstillinger og finn BroadWorks-anrop delen. | ||
3 |
Klikk på Vis klynger . | ||
4 |
Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en utfallsrute til høyre.
| ||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 |
Logg på Partner Hub med legitimasjonen din for partneradministratoren på | |||||||||
2 |
Gå til Innstillinger og finn BroadWorks-anrop delen. | |||||||||
3 |
Klikk på Vis maler . | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex Assistant
Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk i et møte eller en hendelse.
Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
-
Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.
-
Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.
-
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .
Deaktiver Webex Calls
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Funksjonsstøtte
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.
Deaktivere Webex Calls (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktivere Webex Calls (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com .
-
Velg Innstillinger .
-
Klikk på Vis mal og velg riktig onboarding-mal.
-
Klikk på Deaktiver gratis Cisco Webex anrop .
-
Klikk på Lagre .
Deaktivere Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert. |
Hvis du bruker flytende klargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjon.
-
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .
-
Legg til Integrert IM+P tjeneste til brukeren og klikk OK .
Ellers kan du bruke API-en til å oppdatere brukeren.
-
Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.
-
Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd. |
Opptatt-lampefelt / varsel om mottak av anrop
Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.
BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.
Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu
Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).
Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:
-
Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.
-
CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.
-
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
-
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.
-
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-Actions-23_ 2022.01_ 1.200.bwar
-
Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_ 2022.01_ 1.200.bwar
-
Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktiver 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet til brukere:
-
Tilordne tjenesten Mottatt anrop for alle brukere
-
Konfigurer feltet opptattlampe for brukere
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Konfigurer opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.
-
Logg på BroadWorks CommPilot.
-
For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.
-
Legg til URL-adressen til BLF-listen som skal overvåkes.
-
Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.
-
Klikk på OK .
Slido Støtte for integrering
Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk med å få mest mulig ut av møter ved å bygge bro mellom foredragsholdere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir ekstra spørsmål og svar- og avstemningsfunksjonalitet til møtet.
Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
-
gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.
-
Merk av i boksen for å Vis når du er i et kalendermøte .
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook. |
Advarsel!
For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.
Automatisk svar med tone
Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.
For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:
-
Funksjonen støttes kun på primærlinje
-
Webex-appen må være det primærlinje linjeutseendet
-
Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert
Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:
-
Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten
eller
-
Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller
eller
-
Steder er deaktivert for alle delte samtalevisninger
Økende kapasitet
XSP| ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.
-
Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.
-
Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.
Behandle HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:
-
Vårt tillitssertifikat fra Webex-skyen
-
Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt
Tillitskjede
Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Begrenset av partnermodus
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på. |
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varselbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)
Kundeadministratorer vil møte flere begrensninger, uavhengig av Begrenset-av-partner-modus. Disse begrensningene inkluderer:
- Samtaleinnstillinger : Innstillingene for App Options-samtaleprioritet i Calling-menyen er skrivebeskyttet.
- Oppsett av sted : Konfigurering av anrop etter at stedet er opprettet, blir skjult.
- PSTN-behandling og samtaleopptak : Disse alternativene vises i grått for stedet.
- Administrasjon av telefonnummer : I Calling-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for App Options Call Priority, samt samtaleopptak, er skrivebeskyttet.
Begrensninger
Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:
-
I Brukere visning, er følgende innstillinger ikke tilgjengelige:
-
Behandle brukere -knappen er nedtonet.
-
Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, verken manuelt eller via CSV.
-
Krev brukere – ikke tilgjengelig
-
Automatisk tilordne lisenser – ikke tilgjengelig
-
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.
-
Tilbakestill pakke – Ikke noe alternativ for å tilbakestille pakketypen.
-
Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger , Møter , Ringer )
-
Vis status for tjenester – kan ikke se fullstendig status for Hybridtjenester eller Kanal for programvareoppgradering
-
Primært arbeidsnummer – Dette feltet er skrivebeskyttet.
-
-
I Konto visning, er følgende innstillinger ikke tilgjengelige:
-
Bedriftsnavn er skrivebeskyttet.
-
-
I Organisasjonsinnstillinger visning, er følgende innstillinger ikke tilgjengelige:
-
Domene – Tilgangen er skrivebeskyttet.
-
E-post –Den Undertrykk e-post med invitasjon fra administrator og Valg av språk for e-post innstillingene er skrivebeskyttet.
-
Autentisering – Ikke noe alternativ for å redigere innstillinger for autentisering og SSO.
-
-
I Ringer menyen, er ikke følgende innstillinger tilgjengelige:
-
Samtaleinnstillinger –Den App-alternativer Samtaleprioritet innstillingene er skrivebeskyttet.
-
Anropsatferd – Innstillingene er skrivebeskyttet.
-
Sted > PSTN – Alternativene for lokal gateway og Cisco PSTN er skjulte.
-
-
Under TJENESTER , den Overføringer og Tilkoblet UC tjenestealternativene er undertrykt.
Aktiver Begrenset av partner-modus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).
-
Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .
-
Velg den aktuelle kundeorganisasjonen.
-
I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.
Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:
|
Hvis du vil ha mer informasjon om en liste over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring .
Partneranalyse
Control Hub-forbedringer gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:
-
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (daglig/ukentlig/månedlig)
-
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .
API-er for faktureringsrapport
Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.
API for fakturering |
Formål |
Tilgangstype |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter |
Brukes til å vise rapportene som er tilgjengelige for visning. |
Lesetilgang |
|
Hent en BroadWorks-faktureringsrapport |
Brukes til å hente en kopi av en generert rapport. |
Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId |
Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
intern |
Status for kundens interne prøveversjon (Ja/Nei) |
bruker-ID |
Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Ja/Nei |
førstestartdato |
Dato da abonnenten ble klargjort. |
faktureringsstartdato |
Dato for når faktureringen starter i denne måneden |
billingEndDate |
Dato for når faktureringen avsluttes i denne måneden |
pakken |
Pakketypen som belastes |
mengde |
Forholdsmessig mengde for fakturering.
|
|
Feilsøke Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:
-
Kan applikasjonsserver nå klargjørings-URL-en?
-
Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket. |
-
Er XSP| ADP-grensesnitt offentlig tilgjengelig?
-
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions- og Xsi-Events-grensesnitt:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:
- Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
- Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
- Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
-
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Klientproblemer
Kontroller at klienten er koblet til BroadWorks
-
Logg på Webex-app.
-
Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
-
Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
-
Klienten har overført de nødvendige Webex-mikrotjenestene.
-
Brukeren har blitt autentisert.
-
Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.
-
Klienten har hentet enhetsprofil og er registrert i BroadWorks.
Klientlogger
Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac : /Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS-aut. er feilkonfigurert
Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
-
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
-
Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.
-
Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.
Melding om overdreven lisens
Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .
Støtte
Retningslinjer for støtte for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Retningslinjer for eskalering
-
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.
-
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
-
Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Ressurser for egenhjelp
-
Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .
-
Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .
-
Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
-
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)
-
Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en
-
e-postadresse for bruker (hvis en bestemt bruker har problemer)
-
Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-One: Mobil, skrivebord Resepsjonist, veileder |
Webex: Mobil, skrivebord, nett |
Stor teknologisk forskjell |
Møter levert på Broadsoft Meet-teknologi |
Møter levert på Webex Meetings teknologi |
Tidlige feltforsøk |
Oppsamlingsmiljø, betaklienter |
Produksjonsmiljø, GA-klienter |
Brukeridentitet |
BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientgodkjenning |
Brukere oppgir legitimasjon via klienten BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger |
Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Administrasjon / konfigurasjon |
OSS/BSS-systemene dine og Forhandlerportal |
OSS/BSS-systemene dine og Control Hub |
Aktivering av partner/tjenesteleverandør |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Aktivering av kunde/bedrift |
Forhandlerportal |
Kontrollhub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Egenregistrert Angi ekstern IM&P i BroadWorks
|
Angi integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP| ADP-tjenestegrensesnitt |
XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 |
Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen . |
2 |
Kjør Webex. Webex ber deg om e-postadresse din.
|
3 |
Skriv inn e-postadresse din, og klikk på Neste . |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:
-
Nettadresse for Xsi-Actions
-
Nettadresse for Xsi-Events
-
URL-adresse for CTI-grensesnitt
-
tjeneste-URL for autentiseringstjeneste
-
Legitimasjon for BroadWorks klargjøringsadapter
Brukerklargjøring for tjenesteleverandør
Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.
Data flyttes til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
BroadWorks-bruker-ID |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis SP levert) |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis brukeren oppgitt) |
Bruker |
Brukeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Etternavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Primært telefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Mobilnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Primært internnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
BroadWorks, etter API |
Webex API-er |
Ja |
Språk |
BroadWorks, etter API |
Webex API-er |
Ja |
Tidssone |
BroadWorks, etter API |
Webex API-er |
Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Full sletting |
---|---|---|
BroadWorks-bruker-ID |
Ja |
Ja |
E-post |
Nei |
Ja |
Fornavn |
Nei |
Ja |
Etternavn |
Nei |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobilnummer |
Ja |
Ja |
Internnummer |
Ja |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
Ja |
Ja |
Språk |
Nei |
Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-app |
Webex |
Token for begrenset tilgang og (uavhengig) IdP-URL |
Webex |
Brukernettleser |
Brukerlegitimasjon |
Brukernettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Brukernettleser |
Webex |
Autentiseringskode |
Webex |
Brukernettleser |
Autentiseringskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-app |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-app |
Webex |
Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Brukernettleser |
Merkevareinformasjon og BroadWorks-URL-er |
Webex |
Brukernettleser |
Påloggingsinformasjon for BroadWorks |
Bruker via nettleser (merkevaremerket påloggingsside levert av Webex) |
Webex |
Påloggingsinformasjon for BroadWorks |
Webex |
BroadWorks |
BroadWorks- brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brukernettleser |
Webex |
Autentiseringskode |
Webex |
Brukernettleser |
Autentiseringskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-app |
Varsel om utløpsdato for BroadWorks-passord under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:
Påloggingsadvarsel og forbedring av feilmelding :
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administrator for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.
Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk. |
Henting av klientkonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.
Dataflytting |
Fra |
Til |
---|---|---|
Registrering |
Klient |
Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er |
Webex |
Klient |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Klient |
BroadWorks JWT-token |
Klient |
BroadWorks |
Enhetstoken |
BroadWorks |
Klient |
Enhetstoken |
Klient |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Klient |
Bruk av stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting |
Fra |
Til |
---|---|---|
SIP-signalering |
Klient |
BroadWorks |
SRTP-medier |
Klient |
BroadWorks |
SIP-signalering |
BroadWorks |
Klient |
SRTP-medier |
BroadWorks |
Klient |
Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.
Dataflytting |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Klient |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Klient |
SIP-signalering |
Klient |
Webex |
SRTP-medier |
Klient |
Webex |
SIP-signalering |
Webex |
Klient |
SRTP-medier |
Webex |
Klient |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkjenning og -godkjenning
Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.
Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .
Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.
|
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
-
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
Krav til BroadWorks-programvare
Se Livssyklusbehandling – Broadsoft-servere .
Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav. |
Versjon R22
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Obligatorisk for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for samtaleopptaksfunksjonen | ||
Obligatorisk oppdatering for flytende klargjøring | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP |
Kreves for proxy for NPS-godkjenning | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk for enhetlig samtalelogg | ||
Annet |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver |
Obligatorisk for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Annet |
Hvis du bruker ADP... |
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
Versjon R24
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver |
Obligatorisk for Unified Messaging Server (UMS) | |
Obligatorisk for flytende klargjøring | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Annet |
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
BroadWorks-koder kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkoder og egendefinerte koder som du må konfigurere for Webex, kan du se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex. |
Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
-
Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).
-
Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.
Trinn |
Beskrivelse |
---|---|
1 |
Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine. |
2 |
Du behandler kundeordren og klargjør kunden i systemene dine. |
3 |
Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en). |
5 |
Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
Påloggingsflyt for SSO
Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.
Alternative innloggingsflyter
Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
-
Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
-
På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.
-
Brukersamhandlinger
Logg på
-
Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
-
Brukeren oppgir BroadWorks-legitimasjonen.
-
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
-
Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.
-
Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
-
Webex-app registreres med BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:
-
Du laster ned og installerer Webex-app.
-
Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.
-
Du skriver inn e-postadresse din på Webex-påloggingsskjermen. Klikk på Neste .
-
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
-
Den siden kan ønske deg velkommen via e-postadresse din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.
-
Skriv inn BroadWorks-passordet ditt.
-
Hvis du logget på vellykket, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientsamhandlinger
Hente profil fra DMS og SIP Registrer deg hos AS
-
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
-
Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.
-
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
-
SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og lab-retningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.
-
Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
-
Logg på Partner Hub og velg Kunder .
-
Velg riktig kunde.
-
På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.
Avspilling av talepost
For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:
-
AS_ CLI/Service/VoiceMsg>sett vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> angi sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Grensesnitt for applikasjonsprogrammering
- APNS
- Apple pushvarsel
- AS
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- Broadsoft Application Manager
- Grunnleggende autentisering
- En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
- BMS
- Broadsoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
- CAPTCHA
- Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Felles navn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr til kunder i lokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- KUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ringe motpartsgruppe
- DSCP
- Kodepunkt for differensiert tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Mål-trunkgruppe
- DTMF
- Flerfrekvens med to toner
- Sluttbruker
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Løste mobilkonvergens
- Klargjøring gjennom flyt
- Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn
- Klargjøring med fullstendig flyt
- Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois-/tellemodus (krypteringsteknologi)
- HID
- Enhet for menneskelig grensesnitt
- HTTPS
- Secure Sockets for Hypertext Transfer Protocol
- IAD
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv talerespons /responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber Identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Objektnotasjon for Java-skript
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Utvidelsesmodul (maskinvare for Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
- MA
- Meldingsarkivering
- MIB
- Informasjonsbase for ledelsen
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Chat med flere brukere
- NAT
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsel; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående trunkgruppe
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
- PBX
- Utveksling med privat filial
- PEM
- Forbedret e-post for personvern
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
- PS
- Profilserver
- PSTN
- Offentlig byttet telefonnett
- QoS
- Tjenestekvalitet
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
- RTCP
- Kontrollprotokoll i sanntid
- RTP
- sanntidstransport
- SBC
- Session Border Controller
- SCA
- delt samtale samtaleutseende
- SD
- Standard oppløsning
- SDP
- Protokoll for beskrivelse av økt
- SP
- Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
- SIP
- øktinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker Realtime Transfer Protocol (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Protokoll for overføringskontroll
- TDM
- Tidsdelt multipleksing
- TLS
- transportlagsikkerhet
- Vilkår
- Type tjeneste
- UAP
- Brukeraktiveringsportal
- UC
- Samlet kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- UID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- uniform ressurslokator
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- UVS
- Videoserver
- Merverdiforhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internett-protokoll (IP)
- VXML
- Markup Language for taleforlengelse
- WebDAV
- Nettdistribuert redigering og versjonsstyring
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging og Presence Protocol
Configure Services (with mTLS for the Auth Service)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Complete these procedures only if you are using mTLS for the Authentication Service rather than CI Token Validation. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Otherwise, they are optional.
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Xsi Interfaces
Install and configure the Xsi-Actions and Xsi-Events applications as described in Cisco BroadWorks Xtended Services Interface Configuration Guide.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. For example:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Configure Authentication Service (with mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Requirements
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Configuration Overview
The essential configuration on your XSP|ADPs includes:
-
Deploy the authentication service.
-
Configure token duration to at least 60 days (leave the issuer as BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Provide the authService URL to the web container.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Activate the authentication service application on the path
/authService
(you must use this path):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Deploy the application:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configure Token Duration
-
Check the existing token configuration (hours):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Set the duration to 60 days (max is 180 days):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generate and Share RSA Keys
-
You must use the same public/private key pairs for token encryption/decryption across all instances of the authentication service.
-
The key pair is generated by the authentication service when it is first required to issue a token.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
The key store location is not configurable. Export the keys:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Provide the authService URL to the web container
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Add the authentication service URL as an external authentication service for the BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Add the authentication service URL to the container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
This enables Webex to use the Authentication Service to validate tokens presented as credentials.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)
The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
The CLI contexts you use to view or modify the different SSL settings are:
Specificity | CLI context |
System (global) |
|
Transport protocols for this system |
|
HTTP on this system |
|
Specific HTTP server interfaces on this system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.
Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adding TLS 1.2 Protocol to the HTTP Server Interface
The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.
To configure the TLSv1.2 protocol on the HTTP Server interface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Editing TLS Ciphers Configuration on the HTTP Server Interface
To configure the required ciphers:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
See https://ciphersuite.info/ to find the suite by either name.
Configure Trust for Authentication Service (with mTLS)
-
Sign in to Control Hub with your partner administrator account.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Confirm the anchors are updated:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) Configure mTLS at the HTTP interface/port level
It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.
When configuring mTLS at the HTTP interface/port level, mTLS is required for all hosted web applications accessed via this interface/port.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
To add an interface and require client authentication there (which means the same as mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. Essentially, the first
true
secures the interface with TLS (server certificate is created if required) and the secondtrue
forces the interface to require client certificate authentication (together they are mTLS).
For example:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7
port 444
. TLS is enabled on 192.0.2.7
port 443
.
(Option) Configure mTLS for specific web applications
It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.
When configuring mTLS at the application level, mTLS is required for that application regardless of the HTTP server interface configuration.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
To add an application and require client authentication for it (which means the same as mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. The application names are enumerated there. The
true
in this command enables mTLS.
For example:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
The example command adds the AuthenticationService application to 192.0.2.7:443 and requires it to request and authenticate certificates from the client.
Check with get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.
Where to go Next
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Additional Certificate Requirements for Mutual TLS Authentication against AuthService
Webex interacts with the Authentication Service over a mutual TLS authenticated connection. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). The certificate chain is available for download via Partner Hub:
-
Go to Settings > BroadWorks Calling.
-
Click the download certificate link.
You can also get the certificate chain from https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via a TLS bridging proxy
-
Via a TLS pass-through proxy
-
Directly to the XSP|ADP
The following diagram summarizes where the Webex CA certificate chain must be deployed in these three cases.
Mutual TLS Certificate Requirements for TLS-bridge Proxy
-
Webex presents a Webex CA signed client certificate to the proxy.
-
The Webex CA certificate chain is deployed on the proxy trust store, so the proxy trusts the client certificate.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
The proxy presents a publicly signed server certificate to Webex.
-
Webex trusts the public CA that signed the proxy’s server certificate.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
The proxy trusts the internal CA.
Mutual TLS Certificate Requirements for TLS-passthrough Proxy or XSP in DMZ
-
Webex presents a Webex CA signed client certificate to the XSPs.
-
The Webex CA certificate chain is deployed on the XSPs’ trust store, so the XSPs trust the client certificate.
-
The publicly signed XSP server certificate is also loaded into the XSPs.
-
The XSPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSPs’ server certificates.
Document Revision History
The following table shows a history of changes to this document over the past 12 months.
Date |
Version | Description of Change | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
May 24, 2023 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
April 27, 2023 |
2-88 |
| |
April 14, 2023 |
2-87 |
| |
March 17, 2023 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
February 28, 2023 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Vi presenterer Webex for Cisco BroadWorks
Revisjonshistorikk for dokument
Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
-
Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.
-
For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.
Fordeler
-
Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
-
Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket
Løsning Omfang
-
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
-
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).
-
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for å lykkes med Webex for Cisco BroadWorks
# |
Krav |
Merknader |
---|---|---|
1 |
Oppdater gjeldende BroadWorks R22 eller nyere | |
2 |
XSP| ADP for XSI, CTI, DMS og authService |
Dedikert XSP| ADP for Webex for Cisco BroadWorks |
3 |
Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner. |
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre programmer krever ikke mTLS. |
6 |
Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:
|
For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener |
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |
8 |
BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken. |
9 |
IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett. |
Se delen Klargjør nettverket ditt. |
10 |
TLS v1.2-konfigurasjon på XSP| ADP-er | |
11 |
For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter. Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks. |
Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:
-
Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)
-
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)
-
Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)
-
Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.
-
Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:
-
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
-
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
-
Brukere kan være vert for og bli med i Webex Meetings.
-
Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.
-
Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.
-
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).
-
Brukere autentiserer mot BroadWorks eller mot Webex.
-
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.
Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.
Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
«Grunnleggende»-pakke
Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
«Standard»-pakke
Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.
Premium-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltaker.
Sammenlign pakker
Pakke |
Ringer |
Meldinger |
Unified Space Meetings |
PMR-møter |
---|---|---|---|---|
Softphone |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».
«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon |
Støttes med grunnleggende pakke |
Støttes med standardpakke |
Støttes med Preminum-pakke |
Kommentar |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
Ubegrenset |
Ubegrenset | |
Skrivebordsdeling |
Ja |
Ja |
Ja |
Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker. Standard – Skrivebordsdeling kun av PMR- møtevert . Premium – Skrivebordsdeling av alle PMR- møtedeltaker. |
Programdeling |
Ja |
Ja |
Ja |
Grunnleggende – Programdeling av alle PMR- møtedeltaker. Standard – Programdeling kun av PMR- møtevert . Premium – Programdeling av alle PMR- møtedeltaker. |
Chat med flere deltakere |
Ja |
Ja |
Ja | |
Tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støtte for paring med Webex-enheter |
Ja |
Ja |
Ja | |
Etasjekontroll (dempe én / utvise alle) |
Ja |
Ja |
Ja | |
Kobling til vedvarende møter |
Ja |
Ja |
Ja | |
Tilgang til nettsted for møter |
Ja |
Ja |
Ja | |
Møte Bli med via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Presentatørkontroller |
Nei |
Nei |
Ja | |
Kontroll av eksternt skrivebord |
Nei |
Nei |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptaket er lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Nei |
Nei |
Ja | |
Opptak – skylagring |
Nei |
Nei |
10 GB per nettsted | |
Opptakstranskripsjoner |
Nei |
Nei |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktiver innholdsdeling med eksterne integreringer |
Nei |
Nei |
Ja |
Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker. Standard – Innholdsdeling kun av PMR- møtevert . Premium – Innholdsdeling av alle PMR- møtedeltaker. |
Tillat endring av PMR-nettadresse |
Nei |
Nei |
Ja |
Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub. |
Direktestrømming av møter (f.eks. på Facebook, Youtube) |
Nei |
Nei |
Ja | |
La andre brukere planlegge møter på deres vegne |
Nei |
Nei |
Ja | |
Legg til alternativ vert |
Ja |
Nei |
Ja | |
Appintegrering (f.eks. Zendesk, Slack) |
Avhenger av integreringen |
Avhenger av integreringen |
Ja |
Se Appintegreringer delen nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365 kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendaring for G Suite |
Ja |
Ja |
Ja | |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
-
Zendesk – Bare Premium
-
Slakk – Bare Premium
-
Microsoft Teams for Webex Meetings – Standard eller Premium
-
Microsoft Teams for Calling – Støttes med alle pakker
-
Office 365-kalender – Standard eller Premium
-
Google Kalender for G Suite – Standard eller Premium
Støtte for virtuell skrivebordsinfrastruktur (VDI).
Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro-pakke for Control Hub
Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.
Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .
Fremtidens veikart
Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger for klargjøring
Tidssone for møtenettsted
Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.
Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.
Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du tidssonen
parameter i klargjøringsforespørselen for:
-
den første abonnenten klargjort for standardpakken i organisasjonen.
-
den første abonnenten klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten klargjort for basispakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.
-
Webex-klienten kan for øyeblikket ikke være «Hvit merket».
-
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er av design. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .
Grenser for meldinger
Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Ytterligere informasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.
Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.
Ytterligere lesing
Residency for organisasjonsdata
Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.
Roller
administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .
Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.
Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# |
Typisk oppgave |
SP |
Cisco |
---|---|---|---|
1 |
Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene |
● | |
2 |
BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP) |
● | |
5 |
Utvikle klargjøringsintegrering eller prosess |
● | |
6 |
Klargjør GTM-materialer |
● | |
7 |
Overfør eller klargjør nye brukere |
● |
Arkitektur
Hva er i diagrammet?
Klienter
-
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
-
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.
-
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Nettverk for tjenesteleverandør
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)
-
Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og anropshistorikk.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig vendt XSP| ADP, som kjører NPS:
-
Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.
-
-
Applikasjonsserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
-
For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator
-
Sender brukerprofil til BroadWorks
-
-
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:
-
API-er for brukerklargjøring
-
Konfigurasjon av tjenesteleverandør
-
Brukerpålogging med BroadWorks-legitimasjon
-
-
Webex Meldingsboks for meldingsrelaterte mikrotjenester.
-
Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.
XSP| ADP-arkitekturhensyn
Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:
-
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).
-
Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester
-
DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP| ADP-arkitektur
Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
-
Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.
-
Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:
-
(Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
-
(Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP| Gjenbruk av ADP
Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:
-
Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.
-
Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.
Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.
Konfigurere NTP-synkronisering på XSP| ADP
Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.
Installer ntp
pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.
Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:
-
Når installasjonsprogrammet spør,
Vil du konfigurere NTP?
, angiå
. -
Når installasjonsprogrammet spør,
Kommer denne serveren til å være en NTP-server?
, angin
. -
Når installasjonsprogrammet spør,
Hva er NTP-adressen, vertsnavnet eller FQDN?
, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel,pool.ntp.org
.
Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:
NTP
NTP_ SERVER=
XSP| ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus
-
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
-
-
Følgende chiffer oppfyller for eksempel kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.
Støttede TLS-krypteringer for grensesnittene AuthService og XSI
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP| ADP_ CLI/Programmer/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP| ADP_ CLI/Programmer/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP| ADP-er
Kantelement for belastningsbalansering
Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).
-
Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.
-
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP| ADP-servere
Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.
Merknader om denne arkitekturen:
-
To oppføringer kreves for å koble til XSP| ADP-servere:
-
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .
-
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .
Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.
Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
-
Klargjøring av partner/tjenesteleverandør :
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
-
Bestilling og klargjøring av kunde/bedrift :
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.
Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.
-
Bestilling og klargjøring av bruker/abonnent :
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Gjennomstrømming av klargjøring med klarerte e-poster
-
Klargjøring med flytende klargjøring uten klarerte e-poster
-
Selvklargjøring for bruker
-
API-klargjøring
-
Klargjøring for flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Klargjøring for flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Egen klargjøring for bruker
Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.
Tjenesteleverandør klargjøring av API-er
Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
-
Installer AP.as.22.0.1123.ap376508 .
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Internnummer
Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.
Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som utvidelse
-
Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.
-
-
Klargjøring av flytende eller selvaktiverende klargjøring
-
Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
-
-
-
BroadWorks-anropsbrukere eller enheter
-
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.
-
BroadWorks Calling Records |
Beskrivelse |
Klargjøringsmetode |
Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Internnummer må sendes som parameter |
Gjennomstrømming |
Internnummer hentet fra BroadWorks automatisk | ||
Brukere som kun anroper BroadWorks |
Ringer brukere som er ikke integrert i Webex |
Katalogsynkronisering |
Internnummer synkronisert av Katalogsynkronisering |
Anropsenheter som ikke er brukere |
For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe |
Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
BroadWorks-telefonlister |
Bedrifts-, gruppe- eller personlige telefonlister |
Katalogsynkronisering |
Ikke aktuelt |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.
-
Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.
AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true
Anropsalternativer for app-prioritet
Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:
-
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.
Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).
Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.
-
Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.
-
Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.
-
Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som «spEnterpriseGroupId»
-
BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.
-
-
Klargjøring av flytende eller selvaktiverende klargjøring
-
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
-
-
BroadWorks-anropsbrukere eller enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
-
-
BroadWorks Calling Records |
Beskrivelse |
Klargjøringsmetode |
Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId |
Gjennomstrømming |
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun anroper BroadWorks |
Ringer brukere som er ikke integrert i Webex |
Katalogsynkronisering |
Ikke aktuelt |
Anropsenheter som ikke er brukere |
For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe |
Katalogsynkronisering |
Ikke aktuelt |
BroadWorks-telefonlister |
Kontakter i telefonlister for BroadWorks-gruppen |
Katalogsynkronisering |
Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Personlig telefonlister |
Kontakter i bedriftstelefonlisten eller personlig telefonliste |
Katalogsynkronisering |
Ikke aktuelt |
Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march
Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.
Overføring og fremtidssikring
Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Ytterligere dokumenter
Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks – Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
-
Konfigurasjonsveiledning for Webex for Cisco BroadWorks –Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks –Beskriver hvordan du tar om bord og utfører service på Room OS- og MPP-enheter.
-
Feilsøkingsveiledning for Webex for Cisco BroadWorks – Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks-dokumentasjon – Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet mot partneradministratorer for Webex for Cisco BroadWorks.
-
Hva er nytt med Webex for Cisco BroadWorks – Les om de siste utgitte funksjonene sammen med hva som kommer snart.
-
Kjente problemer og begrensninger – Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM –Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr administrator for Cisco BroadWorks. Roller blir vant til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.
-
Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .
Utviklerdokumentasjon
-
Utviklerveiledning for Webex for utviklerveiledning –Gir informasjon for utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP| ADP-er? Hvordan tar de mTLS? |
Kapasitetsplanlegger for Cisco BroadWorks-system Systemveiledning for Cisco BroadWorks XSP| ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring |
Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-app |
Maler | Hva er de forskjellige kundebrukssakene dine? | Dette dokumentet |
Abonnentfunksjoner per kunde/bedrift/gruppe | Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone. |
Dette dokumentet Funksjons-/pakkematrise |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring) |
Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig bruksområde? |
Dette dokumentet CLI-referanse for applikasjonsserver |
Arkitektur og infrastruktur
-
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.
-
Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .
-
Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).
Kunde- og brukerklargjøring
Hvilken brukerklargjøringsmetode passer deg best?
-
Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.
E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.
-
Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.
-
Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.
Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).
-
SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode |
Krav |
---|---|
Klargjøring for flytende klargjøring (Kliterte eller ikke-klarerte e-poster) |
Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Egen klargjøring for bruker |
Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) |
Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter . |
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
-
Installer AP.as.22.0.1123.ap376508 .
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Språk som støttes
Under klargjøringen blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.
Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.
Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_ (ISO-3166) |
Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** |
Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166) | |
en_USA en_AU en_GB en_CA |
no |
en_USA |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
det |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NEI |
NB! |
nb_NEI |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
-
Firmalogoer
-
Unike fargevalg for lys modus eller mørk modus
-
Tilpassede nettadresser for støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .
-
Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.
-
Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.
Onboarding-maler
Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.
-
Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
-
Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.
-
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.
-
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | BroadWorks- bruker-ID | E-postadresse |
Identitetsleverandør |
BroadWorks.
| Cisco Common Identity |
Autentisering med flere faktorer? | Nei | Krever kunde-IDP som støtter autentisering med flere faktorer. |
Bane for legitimasjonsvalidering
|
|
|
UTF-8-koding med BroadWorks-autentisering
Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> angi autentiseringKodning UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> angi autentiseringKodning UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.
Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.
S-nr. |
Sted |
Landskode |
Landsnavn |
---|---|---|---|
1 |
AMER |
+1 |
USA, CA |
2 |
APAC |
+65 |
Singapore |
3 |
ANZ |
+61 |
Australia |
4 |
EMEA |
+44 |
Storbritannia |
5 |
EURO |
+49 |
Tyskland |
Flere partnerordninger
Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.
Klargjøringsadapter og maler
Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .
Proxy for klargjøringsadapter
For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.
Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.
Servere i nettverket og programvarekrav
-
BroadWorks-forekomst(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, se Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
-
BroadWorks-forekomsten(e) må inneholde minst følgende servere:
-
Application Server (AS) med BroadWorks-versjon som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
-
Autentiseringstjeneste (BWAuth)
-
XSI-handlinger og hendelser-grensesnitt
-
DMS ( webapplikasjon for enhetsbehandling)
-
CTI-grensesnitt (datamaskintelefoniintegrering)
-
TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.
-
Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)
-
Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)
-
-
En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
-
Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du tilhttps://www.webex.com/webexfromserviceproviders-downloads.html . Webex-appen er tilgjengelig på:
-
Windows-PC-er/bærbare datamaskiner
-
Apple PC-er / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play-butikk)
-
Nettlesere (gå tilhttps://teams.webex.com/ )
Lokaliserte versjoner
Hvis du vil laste ned en lokalisert versjon av Webex-appen, bruker du en av disse koblingene:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 analog telefonadapter for flere plattformer
-
Cisco ATA 192 analog telefonadapter for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodetelefoner:
-
Cisco-headset 500-serien
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
OS-enheter for rom:
-
Webex rom- og romsett-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Enhetsintegrering
Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.mal
fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identitets-/enhetsprofiltype: Koble til – mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identitets-/enhetsprofiltype: Koble til – nettbrett DTAF: Konfigurasjonsfil: |
Webex Skrivebord Mal |
Identitets-/enhetsprofiltype: Business Communicator – PC DTAF: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks
Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.
-
«NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .
-
Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.
Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgangsproxy
-
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .
TLS-sertifikatkrav for TLS-bro-proxy
-
Det offentlig signerte serversertifikat lastes inn i proxyen.
-
Proxyen presenterer dette offentlig signerte serversertifikat for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
-
Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.
-
XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.
-
Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.
Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ
-
Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.
-
XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, må
og klikk på koblingen for nedlasting av sertifikat.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgangsproxy
-
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
-
Webex presenterer et offentlig signert klientsertifikat for proxyen.
-
Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
-
Proxyen presenterer det offentlig signerte serversertifikat for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3-internnumre: X509v3 utvidet nøkkelbruk: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-nettklientautentisering
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.-
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
-
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.
-
-
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
-
XSP| ADP-er presenterer et internt signert serversertifikat.
-
Proxyen klarerer den interne sertifiseringsinstansen.
-
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ
-
Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.
-
XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.
-
XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
-
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav |
Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informasjonsmessig |
Transportprotokoller og krypteringschiffer for skyregistrerte Webex-apper og -enheter |
Informasjonsmessig |
Må leses | |
Må leses | |
Må leses | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Et sammendrag av andre Webex-hybridtjenester og dokumentasjon |
Valgfritt |
Webex-tjenester for FedRAMP-kunder |
Ikke relevant |
Ytterligere informasjon
Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .
Støtte for BroadWorks-redundans
Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.
I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.
Webex Cloud
DNS-konfigurasjon
Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.
Oppføringstype |
Navn |
Mål |
Formål |
---|---|---|---|
A |
|
|
Peker til LB1 (nettsted A) |
A |
|
|
Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP.
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:
-
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
-
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.
-
Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.
Status
Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-hendelser
-
Autentiseringstjeneste
tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.
-
Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:
-
Innlogging for Webex-app
-
Oppdatering av Webex-apptoken
-
Uklarert e-post/egenaktivering
-
Helsesjekk av Broadworks-tjenesten
Webex-appen
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter_xsi -klient._tcp .
. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.
I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.
Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.
Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com
, og Webex-appen bruker SRV_xsi -klient._tcp .webex-app-xsp.example.com
.
Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.
Nedenfor finner du et eksempel på SRV-registreringer.
Oppføringstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
SRV |
|
|
Klientoppdaging av Xsi-grensesnitt |
SRV |
|
|
Klientoppdaging av Xsi-grensesnitt |
A |
|
|
Peker på LB1 (nettsted A) |
A |
|
|
Peker til LB2 (nettsted B) |
Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.
Oppføringstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
SRV |
|
|
Lastbalanser |
A |
LB.example.com |
|
IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.
Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Oppføringstype |
Navn |
Mål |
Formål |
---|---|---|---|
A |
|
|
Peker på LB1 (nettsted A) |
A |
|
|
Peker til LB2 (nettsted B) |
Hvordan Webex-appen finner XSP| ADP-adresser
Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:
-
Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:
-
Klienten utfører et SRV-oppslag for_xsi -klient._tcp .
-
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
-
Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.
-
Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.
Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.
-
-
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
-
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
-
Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.
Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp . , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
-
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
-
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.
-
Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.
Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partner-onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex .
Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .
Du trenger følgende programmer/tjenester på XSP-en| ADP-er.
Tjeneste/applikasjon |
Autentisering kreves |
Formål med tjeneste/applikasjon |
---|---|---|
Xsi-Events |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-Actions |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, handlinger |
Enhetsbehandling |
TLS (serveren autentiserer seg selv for klienter) |
Last ned konfigurasjon for anrop |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv for klienter) |
Brukerautentisering |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Webvisning-programmet for samtaleinnstillinger |
TLS (serveren autentiserer seg selv for klienter) |
Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.
Krav til samboende
-
Autentiseringstjeneste må være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
-
Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.
-
Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).
-
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.
-
Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.
-
Ikke plasser NPS-applikasjonen sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurere autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.
Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.
Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .
-
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .
-
Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:
-
For R22:
-
For R23:
-
For R24 – ingen oppdatering kreves
Alle referanser til XSP inkluderer enten XSP eller ADP. -
-
Installer
AuthenticationService
applikasjon på hver XSP| ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere programmet AuthenticationService 22.0_ 1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:
XSP| ADP_ CLI/Maintenance/ManagedObjects> distribuerer applikasjonen /authServiceBroadWorks SW Manager som distribuerer /authService...
-
Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:
-
IdenTrust kommersiell rot CA 1
-
Go Daddy sertifiseringsinstans – G2
Kontroller at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> få
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> oppdaterTrust
Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
angi klient-ID klient-Id-Fra-trinn 1
-
sett aktivert sann
-
angi klientHemmelighet klient-Hemmelighet-Fra-Trinn 1
-
angi ciResponseBodyMaxSizeInBytes 65536
-
angi issuerName
– ForURL
, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor. -
angi issuerUrl
– ForURL
, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor. -
angi tokenInfoUrl
– Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI-klyngen er... Angi issuerName og issuerURL til … USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er … Angi tokenInfoURL til...(IdP-proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
« del av nettadressen med «ping
«.
-
-
Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
sett flsUrl https://cifls.webex.com/federation
-
angi refreshPeriodInMinutes 60
-
angi refreshToken oppdater-token-fra-trinn 1
-
-
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP| ADP_ CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent
-
Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:
-
XSP| ADP_ CLI/Applications/AuthenticationService/TokenManagement>
-
angi tokenIssuer BroadWorks
-
angi tokenDurationInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:
-
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.-
Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https:// <XSP|
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
-
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP| ADP_ CLI/Programmer/authenticationService/KeyManagement>
eksportnøkler
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP| ADP_ CLI/Programmer/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:
-
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
angi urlhttp://127.0.0.1:80/authService
-
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP| ADP_ CLI/Vedlikehold/ContainerOptions> legg til tomcat bw.authservice.authServiceUrlhttp://127.0.0.1:80/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
-
Kontroller parameteren med
få
. -
Start XSP på nytt| ADP.
-
Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> angi AuthenticationService clientAuthReq usann
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/Http/HttpServer>
-
Skriv inn
få
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP| ADP_ CLI/Grensesnitt/Http/HttpServer> få
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
få 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet. -
Skriv inn kommandoen
legg til 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
få 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
legg til 443
for å legge til et kryptering i HTTP-servergrensesnittet.XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> legg til 192.0.2.7 443 TLS_ ECDHE_ ECDSA_ MED_ CHACHA20_ POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
-
Konfigurere applikasjonsserver for CTI-abonnementer
-
Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement
-
Åpne innkommende porter for sikkert CTI-grensesnitt
-
Abonnere Webex-organisasjonen din på BroadWorks CTI Events
Konfigurere applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:
AS_ CLI/System/ClientIdentity> legg til bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com
.
Konfigurer TLS og krypteringer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et bestemt CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer>
Skriv inn
få
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> få grensesnitt IP-port Sikker serversertifikat klient autentiseringskrav ======================================== ========================= 10.155.6.175 8012 true true true
Legger til TLS 1.2-protokoll i CTI-grensesnittet
XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
få
for å se hvilke protokoller som allerede er brukt på dette grensesnittet. -
Skriv inn kommandoen
legg til TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet
Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>
-
Skriv inn
få
kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
legg til
for å legge til en chiffer i CTI-grensesnittet.XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du:XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ ECDHE_ ECDSA_ MED_ CHACHA20_ POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Klareringsankere for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).
For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:
-
Logg på Partner Hub.
-
Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få
CombinedCertChain2023.txt
på din lokale datamaskin.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
-
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGINSERTIFIKAT-----
og-----AVSLUTT SERTIFIKAT-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGINSERTIFIKAT-----
og-----AVSLUTT SERTIFIKAT-----
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg på XSP| ADP og gå til
/XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør
hjelp med å oppdatereTrust
for å se parametrene og kommandoformatet. -
Last opp sertifikatfilene til nye klareringsankere – 2023
XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
, ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike. -
Bekreft at ankrene er oppdatert:
XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> få
Alias Eier Utsteder ================================================ ============================ webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[self-signed]
-
Tillat klienter å autentisere med sertifikater:
XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> angi allowClientApp som sann
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> legg til 8012 sant sant sant
-
-
Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> få
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:
XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Certificates> sslUpdate nøkkelFil sertifikatFil kjedeFil
-
-
Start XSP på nytt| ADP.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
-
CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.
Samtaleinnstillinger Webview har to komponenter:
-
Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.
-
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
-
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter .
-
Mac-brukere: Klikk på profilbilde, og deretter
.
Distribuer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP| ADP-er
CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.
-
Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel
BWCallSettingsWeb_ 1.8.2_ 1.krig
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund. -
Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
-
Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:
XSP| ADP_ CLI/Maintenance/ManagedObjects> installere programmet /tmp/BWCallSettingsWeb_ 1.7.5_ 1.krig
BroadWorks-programvarebehandling validerer og installerer filen.
-
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_ 1.7.5_ 1.krig
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP| ADP_ CLI/Maintenance/ManagedObjects> aktivere programmet BWCallSettingsWeb 1.7.5 /callsettings
Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
. -
Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:
XSP| ADP_ CLI/Maintenance/ManagedObjects> distribuere programmet /calsettings
-
-
Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:
https:// <XSP| /samtaleinnstillinger/
Merknader:
-
Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .
-
XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
-
Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.
Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%%WEB_CALL_SETTINGS_URL_WXT%
I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.
Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
-
Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).
-
Angi mål for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
-
Den resulterende klientkonfigurasjon skal ha en oppføring som følger:
https://yourxsp.example.com/callsettings/</url>
Alle referanser til XSP inkluderer enten XSP eller ADP.
Konfigurere Push-varsler i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/ .
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .
Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).
-
Hvis du vil ha mer informasjon, kan du se Push-server for VoIP i UCaaS Funksjonsbeskrivelse .
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på:https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 .
For NPS-programvare og -oppdateringer, se delen Klargjøre NPS for Webex for Cisco BroadWorks .
Søk etter og last ned oppdateringen fra siden for programvarenedlasting.
-
Mer informasjon om ADP-serveren finner du påhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS-hensyn
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.
Klargjøre NPS for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). |
2 |
Installer NPS-godkjenningsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: |
3 |
Aktiver programmet Push Server for varsling. |
4 |
(For Android-varsler) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.
Dette er eksklusivt for versjon 22 og tidligere versjoner; den er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2. |
6 |
Koble til en teknisk kundestøtte fra NPS XSP/ADP. |
7 |
På hver AS-server er namedefs-filen i Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Når angitt, kreves ett av følgende for å hente endringene:
|
Hva du skal gjøre videre
Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).
1 |
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks . | |||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:
| |||||||||||||||||||
3 |
Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP på nytt| ADP: | |||||||||||||||||||
10 |
Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:
-
Overfør UC-One-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og må overføre dem for å bruke FCMv1.
-
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og må overføre dem for å bruke FCMv1.
-
Oppdater ADP-serveren – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se
. Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Segcm_default SenderId
parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:
<string name="gcm_default
-
Logg på FCM Admin SDK påhttp://console.firebase.google.com .
-
Velg riktig Android-program.
-
I Generelt registrerer du prosjekt-ID-en
-
Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto:
-
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
-
Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .
-
Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.
-
-
Kopier json-filen til XSP| ADP.
-
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> hent prosjekt-ID Kontonøkkel ========================my_project ********
-
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til prosjekt-ID ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> hent program-ID prosjekt-ID ==============================my_app my_project
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled true ...Ferdig
-
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Ferdig
-
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled true ...Ferdig
-
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Oppdater ADP-serveren
Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.
-
Hent JSON-filen fra Google Cloud Console:
-
På Google Cloud Console går du til Tjenestekontoer side.
-
Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .
-
Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.
-
Velg en Nøkkel skriv inn og klikk Opprett
Filen lastes ned.
-
-
Legg til FCM i ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjelp av
/bw/install
kommandoen. -
Logg på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til connect /bw/install/google JSON
: -
Deretter legger du til program og nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig
-
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Kontonøkkel ========================= connect-ucaas ******** ADP_ CLI/Applications/NotificationPushServer/FCM/Applications> g Applikasjons-ID Prosjekt-ID ================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende årsaker:
-
Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).
-
Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.
-
Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).
Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .
Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.
Dette må du gjøre:
-
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
-
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.
-
Klikk på Legg til klynge .
Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.
-
Gi denne klyngen et navn, og klikk på Neste .
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
-
Legg til din XSI-handlinger og XSI-hendelser URL-er.
-
Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.
-
Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboks påvirker disse påloggingssituasjonene:
-
Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
-
Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.
-
-
Klikk på Neste .
-
På CTI-grensesnitt side, gjør du følgende:
-
Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.
-
Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.
-
Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
-
Klikk på Neste .
-
-
Legg til din Autentiseringstjeneste URL.
-
Velg Auth-tjeneste med CI-tokenvalidering .
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
-
Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.
Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
-
Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.
-
Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene
-
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
-
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
-
Klikk på Vis klynger .
-
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
-
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer onboarding-maler
Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
-
Logg på Partnerhub og velg Kunder .
-
Klikk på Onboarding-maler for å vise eksisterende maler.
-
Klikk på Opprett mal .
-
I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.
-
Klikk på rullegardinlisten for CCW-abonnements-ID , finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex. -
I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
-
Skriv inn en Malnavn , og klikk deretter Neste .
-
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett nye organisasjoner automatisk i Control Hub
På †
På †
På †
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .
Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, lar du denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
-
† Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.
-
** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .
Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.
-
Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.
-
For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:
-
Cisco-anropsnumre (PSTN)
-
Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste .
-
Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.
Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.
I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Klargjør administrator først
Anbefalt*
Ikke aktuelt
Tillat brukere å aktivere seg selv
Ikke aktuelt
Obligatorisk
-
Merknader fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.
-
-
Klikk på Neste .
-
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.
Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
-
Klikk på Neste .
-
For Innstillinger , konfigurerer du følgende:
-
Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.
-
Skriv inn en Partneradministrator .
Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.
-
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).
-
Klikk på Neste .
-
Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett .
Du skal se en vellykket melding.
Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.
-
Klikk på malnavn for å endre eller slette malen, om nødvendig.
Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.
Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste
Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.
Programserver for oppdatering (kun R22, R23 og R24)
-
Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. -
-
Endre til
Vedlikehold/ContainerOptions
kontekst. -
Aktiver URL-parameteren for klargjøring:
/AS_ CLI/Vedlikehold/ContainerOptions> legge til klargjøring bw.imp.useProvisioningUrl true
Hent nettadressen(e) for klargjøring fra Partner Hub
Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.
-
Logg på Partner Hub og gå til
. -
Klikk på Vis maler .
-
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.
-
Kopier URL-adresse for klargjøringsadapter .
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.
-
Logg på programserveren og konfigurer meldingsgrensesnittet.
-
AS_ CLI/Grensesnitt/Meldinger> set provisioningUrl klargjøringsURL
-
AS_ CLI/Grensesnitt/Meldinger> angi provisioningUserIdprovisioning_account_name
-
AS_ CLI/Grensesnitt/Meldinger> angi klargjøringsPasswordprovisioning_account_password
-
AS_ CLI/Grensesnitt/Meldinger> angi enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_ CLI/Service/IntegratedIMP> angi tjenesteDomene example.com
-
/AS_ CLI/Service/IntegratedIMP/DefaultAttribute> angi userAttrIsActive som sann
-
Du må angi det fullstendige navnet for klargjøringsURL
parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts
fil på AS.
(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren
-
I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .
-
Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
). -
Velg Bruk meldingsserver .
-
I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for
klargjøringsURL
parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
fil på AS. -
I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.
-
Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.
-
For Standard brukeridentitet for IM&P-ID , velger du Primær .
-
Klikk på Bruk .
-
Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Data for brukerklargjøring
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .
API for sjekk av forhåndsklargjøring for partner
API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent
Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.
Partner SSO – SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
-
Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .
-
Last opp CI-metadatafilen som har identitetsleverandør.
-
Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen.
-
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.
Attributt
Obligatorisk
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over omfang som vil bli brukt til å be om OIDC IdP-autentisering, delt etter område, f.eks. 'openid email profile' Må inneholde openid og e-post.
Endepunkt for autorisasjon
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-tokenendepunkt.
Oppdagingsendepunkt
Nei
URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.
userInfoEndpoint
Nei
URL-adressen til IdP-ens UserInfo-endepunkt.
Tast Angi endepunkt
Nei
URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
-
Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.
-
Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.
Aktiver identifikator for samtalekorrelasjon
Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.
Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-hode:AS_CLI/Interface/SIP> angi sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> angi sendCallCorrelationIDAccess sann
-
Den
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:XSP| ADP_ CLI/Applications/Xsi-Actions/GeneralSettings>sett enableCallCorrelationID true
Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .
Samlet samtalelogg
Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
-
Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg
-
Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus
Krav til enhetlig samtalelogg
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
-
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
For R23:
-
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
-
Hvis du bruker XSP –
AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP–
Xsi-Events-23_ 2021.05_ 1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml
) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%
Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP som kjører Xsi-Events-24_ 2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.
Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .
Aktiver samtalelogg (eksisterende klynge)
Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:
-
Logg på Partner Hub på
admin.webex.com
. -
Gå til Innstillinger og velg en eksisterende klynge.
-
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.
-
Sjekk Aktiver samtalehistorikk avmerkingsboks.
-
Klikk på Lagre .
Funksjonssamhandlinger
Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:
-
Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.
-
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.
Vis samtalelogg i Webex-appen
Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .
Deaktiver enhetlig anropslogg
Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .
Visuell søppelpostindikasjon
Webex-appen støtter en visuell indikasjon på spam-anrop i samtalevarselet når anropet presenteres for den anropte, og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. Slik bruker du denne funksjonen:
- Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_ Rel_ 2022.12 minst
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny overskrift X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.
Nummervisning og viderekobling av anrop
Nummervisning
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.
Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.
-
Webex Common Identity (CI) som inneholder brukerne i organisasjonen.
-
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
-
Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av anrop
Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
-
Viderekoblet anrop: Viser nummeret som viderekoblede anropet.
-
Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.
-
Call Center-kø: Viser navnet på køen som viderekoblede anropet.
-
Lederassistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
-
For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.
Velg Nummervisning
Oversikt
Med funksjonen «Velg innringer-ID» kan brukere bytte mellom forskjellige anrops-ID-er for eksterne anrop. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for anropsidentiteten:
-
Brukernummer («Bruk telefonnummer for Calling Line Identity»)
-
Konfigurerbar CLID ("Bruk konfigurerbar CLID for Calling Line Identity")
-
Gruppe- telefonnummer ("Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity")
Funksjonalitet
Brukere har to metoder for å endre anrops-ID-en som klargjort av administrator:
- Tilgangskoder for funksjoner (FAC) : Spesifikke koder for hvert av de tre alternativene for innringer-ID.
- Grensesnitt for Webex-appen : En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige anrops-ID-alternativene aktivert av administrator, slik at brukerne kan velge sin foretrukne ID.
Tilleggsfunksjoner
- Webex-appene vil også inkludere alternativer for Call Center-køer DNIS.
- Brukere av mobilapper vil ha alternativer for to personer tilgjengelig for mobilitetsbrukere.
Forutsetninger
Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valg av ekstern CLID-policy:
- Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
- Policy for samtalebehandling på brukernivå. Omfanget for anrops-ID er satt til «Bruk policy for brukerens anrops-ID» for denne brukeren.
- Flagg for retningslinjer for samtalebehandling på brukernivå «Tillat brukervalg av ekstern CLID-policy» er aktivert for brukeren.
- Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar telefonnummer for Calling Identity» eller «Bruk gruppe-/avdelingsnummer for Calling Identity», vil ikke FAC-ene eller app-visningen ha noen effekt. Denne innstillingen må konfigureres av administrator før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere som de skal:
- BWKS-5230 var den opprinnelige CLID-funksjonen som brukeren kunne velge – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring som er forespurt av Webex-klientteamet for å gjøre det enklere å finne ut hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel funksjon på brukernivå (som CFA) som er direkte kontrollerbar. Det avhenger snarere av forskjellige systemkonfigurasjonsalternativer og hierarkiet for retningslinjer for samtalebehandling . Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfigurasjon av Webex-app
Disse taggene må være aktivert i konfigurasjonene for skrivebord, nettbrett og mobil:
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%
linjevisning
linjevisning er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.
-
Du kan bare konfigurere utseendet på delt linje for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer inkludert primærlinje i Webex-appen.
-
Du kan ikke tilordne arbeidsområdelinje som delt linje.
-
En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.
-
En brukers primærlinje linjeport skal ikke endres til en delt linje.
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_ 2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_ 2022.10
R25:
-
AS: RI-utgivelse Rel_ 2022.10_ 1,310
-
Xsi-Actions-25_ 2022.10
Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
- HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
-
RI-utgivelse Rel_ 2022.10_ 1,310
ikke forstyrr -synkronisering (DND).
ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.
Forutsetninger
Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For versjon 23:
<snipped>
- ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar
For versjon 24:
<snipped>
- ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar
Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> aktiver 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.
Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på Partner Hub
-
Klikk på Innstillinger .
-
Klikk på Vis klynge og velg riktig BroadWorks-klynge.
-
Aktiver Ikke forstyrr-synkronisering (DND). veksle.
-
Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .
Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.
-
Hvis valideringen lykkes, klikker du på Lagre .
-
Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.
-
Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:
-
Familie: Spark-tjeneste
-
Produkt: Anrop i Webex (Webex for BroadWorks)
-
Komponent: WxBW- Klargjøring
-
BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .
Bruksområder
Samtaleopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser |
Beskrivelse |
Kontroller/indikatorer som vises i Webex-app |
---|---|---|
Alltid |
Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe opptaket. |
|
Alltid med Pause/Fortsett |
Opptaket startes automatisk når samtalen er opprettet. Brukeren kan sette på pause og gjenoppta opptaket. |
|
OnDemand |
Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket . Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start |
Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale. |
|
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen:%ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .
Ytterligere informasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex| Ta opp samtalene dine .
Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .
Aktivere talepost for Microsoft Teams-integrering
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen lar brukere hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.
Fremgangsmåte for å aktivere talepost
-
Konfigurer innstillinger for talepost: Følg trinnene i dokumentasjonen for Webex Calling for å konfigurere og administrere innstillinger for talepost. Dette inkluderer konfigurering av talepost for brukere, aktivering av varsler og konfigurering av talepost til e-post.
Hvis du vil ha detaljerte instruksjoner, kan du se: Konfigurere og administrere talepostinnstillinger for en Webex Calling bruker .
-
Integrer med Microsoft Teams: Kontroller at integreringen mellom Webex for BroadWorks og Microsoft Teams er riktig konfigurert. Dette vil gi brukere tilgang til taleposten via Microsoft Teams-grensesnittet.
Hvis du vil ha detaljer om integrering, kan du se: Konfigurere Microsoft Teams for Webex Calling .
Brukeropplevelse
Når integreringen er satt opp, kan brukerne:
- Hent talepost direkte i Microsoft Teams-programmet.
- Motta varsler om nye taleposter.
- Administrer innstillinger for talepost fra Webex-grensesnittet.
Krav
For å støtte henting av talepost i Microsoft Teams-integreringen med Webex for BroadWorks-tilbudet, kreves det flere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende nettadresser på BroadWorks-plattformen:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i Konfigurasjonsveiledning for BW Application Delivery Platform , som krever versjon 2024.05 på ADP.
Parkere og hente gruppeanrop
Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
-
Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
-
En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
-
Konfigurasjonsfilen for klienten må ha følgende koder angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT% «/>%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%
-
Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
-
SBC-en må konfigureres til å sende «
x-broadworks-correlation-in
' SIP-attributt til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Ytterligere informasjon
Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .
Samtaleparkering/Parkering av retningsbestemt anrop
Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:
-
Gå inn *68 for å parkere en samtale
-
Gå inn *88 for å hente en samtale
Innbrudd
Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.
Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:
-
Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
-
Kunde : En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.
-
Agent : En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.
For alle klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv. (velg riktig navn i stedet for Webex-klient, hvis det ikke er hensiktsmessig) er klargjort som en enhet for delt samtale samtaleutseende, bør konfigurasjonen «Varsle alle visninger for klikk for å ringe-anrop» være aktivert i innstillingen for delt samtale samtaleutseende for klienten for å motta et anrop, med mindre plasseringen er eksplisitt oppgitt av klienten som startet forespørselen.
Intern mobilanrop Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
-
Ny pushvarsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.
Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.
-
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.
BroadWorks-krav
-
Aktiverbar funksjon 25239
-
R23 med XSP| ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064
-
Oppdater AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
-
-
R24:
-
AS-oppdatering: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
-
-
R25:
-
SOM RI-versjon Rel_ 2022.08_ 1,354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350
-
URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte
Retningslinjer for NS UrlDialing
Definer regel for (.*)webex.com for å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> hente retningslinjer for WebexMeetings: Forekomst av UrlDialing: Webex unknownSipURIHandling = avvis disableSubscriberLookups = true Aktiver = true CallTypes: Utvalg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = sann NS_ CLI/Policy/UrlDialing/Rules> hent retningslinjer for WebexMeetings: Forekomst av UrlDialing: WebexCalling-tabell: Regel-ID-mønsterrutingNE kostnadsvekt dtg =========================================== ======================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> hent ne WebexMeetings-nettverkselement WebexMeetings Location = 1281465 Datasenter = Statisk kostnad = 1 statisk vekt = 99 Avstemning = false OpState = aktivert Status = OnLine Profile = NIL_ PROFIL Fjernoppslag aktivert = usant signaleringsattributter = NS_ CLI/System/Device/RoutingNE/Address> get ne WebexMeetings-ruting NE Adresse Kostnadsvekt Port Transportrute ============================= ======================================== WebexMeetings sbc-adresse 1 99 – uspesifisert
NS-rutingsprofil
Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> hent profil MinInst-profil: Forekomst av Webex-policy ============================================ … UrlDialing WebexMeetings
AS Bruk NS-rute for nettverksURL-anrop
Aktiver AS for å overholde NS-ruten i hybrid AS-modus
AS_CLI/Interface/IMS> angi queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:
-
E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
-
Båndbredde
-
Intrado
-
RødHimmel
-
-
Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.
Tilpasse og klargjøre klienter
Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.
-
Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
-
Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
-
Åpne den nylig lagt til enhetsprofil for redigering, og:
-
Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.
-
Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren:AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre profilen.
-
-
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalisering og medier |
RTP-lyd- og videoporter |
Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer |
Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.) |
Tilpass merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging .
-
Kundetilpasninger – hvis partneren tillater at kunder bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge fremgangsmåten på Legg til firmaets merkevarebygging i Webex .
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.
Tilpasse URL-adresser for problemrapportering og hjelp
Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du begynner
Med flytende klargjøring
Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.
1 |
Tilordne tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 |
Last ned Webex-app på to forskjellige maskiner. |
2 |
Logg på som testbrukere på de to maskinene. |
3 |
Foreta testsamtaler. |
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøre brukere
Du kan klargjøre brukere på disse måtene:
-
Bruk API-er til å opprette Webex-kontoer
-
Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer
-
Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene.
Klargjøring for flytende klargjøring
På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.
Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.
BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.
Selvaktivering av bruker
Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:
-
Logg på Partner Hub, og finn Kundeliste side.
-
Klikk på Vis maler .
-
Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.
-
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .
Klargjøring med ikke-klarerte e-poster
Partner Hub har et sett med kontroller i brukerstatusvisningen som lar administratorer for Webex for Cisco BroadWorks-tjenesteleverandør gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekreft brukerklargjøring med uklarerte e-poster .
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon |
Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:
-
Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
-
Selvaktivering
Flytt bruker (med klarert e-postadresse)
Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren blir sendt til BroadWorks klargjøringsbroen.
-
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.
-
Bruker logger på Webex.
-
Brukerklikker Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren sendes til nedlastingssiden.
-
Flytt bruker (med uklarert e-postadresse)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.
-
En tekst med en aktiveringskobling sendes til brukeren.
-
-
Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.
-
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker Bli med nå .
-
e-postadresse er bekreftet.
-
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
-
-
Bruker logger på Webex.
-
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren sendes til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.
-
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
-
Brukeren skriver inn e-postadresse sin.
-
Brukeren blir sendt til BroadWorks klargjøringsbro.
-
En automatisert e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert til å logge på Webex.
-
-
Brukeren logger på forbrukerportalen.
-
Brukeren klikker Slett konto .
-
Den gamle Webex-kontoen er slettet.
-
Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
-
Organisasjonen har et bekreftet e-postdomene
-
Det er gjort krav på organisasjonsdomenet
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
1 |
Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:
Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring. |
2 |
Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen. Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen. |
Vilkår for organisasjonsvedlegg
-
e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.
-
Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen endres ikke.
-
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.
-
Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.
-
Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com
.
Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.
I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
-
Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.
Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Behandle brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.
Bekreft brukerklargjøring med uklarerte e-poster
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av flytende klargjøring med uklarerte e-poster, må brukerne klargjøre selv ved å skrive inn e-postadresse sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke Prøv på nytt alternativ som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen på nytt, kan administrator bruke trinnene nedenfor i Partner Hub for å se gjennom statusen og enten integrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn Kundeliste side. |
2 |
Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren. |
3 |
Under Brukerbekreftelse , kontrollerer du at følgende innstillinger er angitt for å sikre at flytende klargjøring med ikke-klarerte e-poster er riktig konfigurert:
|
4 |
Etter at brukerklargjøring finner sted, i Brukerbekreftelse klikker du på Vis brukerstatus for å kontrollere klargjøringsstatus. Den Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes et ventende krav.
|
5 |
For brukere med feil eller ventende krav, klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
-
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerliste til en CSV-fil.
-
Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med ventende krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Formål | Merknader |
BroadWorks-bruker-ID | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv |
Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:
Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering. |
Endre brukerpakke i Partner Hub
1 |
Logg på Partner Hub og klikk på Kunder . |
2 |
Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde . Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 |
Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren. |
5 |
I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) . Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren. |
6 |
I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen. |
7 |
Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ), og klikk på Lagre . Control Hub viser en melding om at brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og Control Hub-fanen. |
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
-
Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømming av klargjøring
Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:
-
Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .
Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .
Slett organisasjon
1 |
Bruk People API-ene til å slette alle brukere fra organisasjonen: Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren. |
2 |
Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere. |
3 |
Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen. |
Avbryte et abonnement fra Control Hub
Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan avslutte sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan gå til siden «Hybrid»-tjenester på kundens kontrollhub.
-
Finn BroadWorks Calling-kortet.
-
Når alle brukere er fjernet fra Webex for BroadWorks for den aktuelle kunden, skal partneren se knappen «Fjern konfigurasjon» (dvs. slette sinecustomer_config oppføring i BPB).
Utgivelsesbehandling
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
-
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan
-
Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer
-
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt på følgende måte:
-
Legg til en BroadWorks-klynge i Partner Hub
-
Rediger eller slett en BroadWorks-klynge i Partner Hub
-
Legg til en onboarding-mal i Partner Hub
-
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Logg på Partner Hub med legitimasjonen din for partneradministratoren på |
2 |
Gå til Innstillinger og finn BroadWorks-anrop delen. |
3 |
Klikk på Vis klynger . |
4 |
Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en utfallsrute til høyre.
|
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 |
Logg på Partner Hub med legitimasjonen din for partneradministratoren på | |||||||||
2 |
Gå til Innstillinger og finn BroadWorks-anrop delen. | |||||||||
3 |
Klikk på Vis maler . | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex Assistant
Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk i et møte eller en hendelse.
Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
-
Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.
-
Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.
-
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .
Deaktiver Webex Calls
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Funksjonsstøtte
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.
Deaktivere Webex Calls (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktivere Webex Calls (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com .
-
Velg Innstillinger .
-
Klikk på Vis mal og velg riktig onboarding-mal.
-
Klikk på Deaktiver gratis Cisco Webex anrop .
-
Klikk på Lagre .
Deaktivere Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.
Hvis du bruker flytende klargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjon.
-
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .
-
Legg til Integrert IM+P tjeneste til brukeren og klikk OK .
Ellers kan du bruke API-en til å oppdatere brukeren.
-
Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.
-
Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Opptatt-lampefelt / varsel om mottak av anrop
Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.
BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.
Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu
Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).
Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:
-
Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.
-
CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.
-
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
-
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.
-
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-Actions-23_ 2022.01_ 1.200.bwar
-
Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_ 2022.01_ 1.200.bwar
-
Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktiver 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet til brukere:
-
Tilordne tjenesten Mottatt anrop for alle brukere
-
Konfigurer feltet opptattlampe for brukere
Konfigurer opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.
-
Logg på BroadWorks CommPilot.
-
For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.
-
Legg til URL-adressen til BLF-listen som skal overvåkes.
-
Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.
-
Klikk på OK .
Slido Støtte for integrering
Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk med å få mest mulig ut av møter ved å bygge bro mellom foredragsholdere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir ekstra spørsmål og svar- og avstemningsfunksjonalitet til møtet.
Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
-
gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.
-
Merk av i boksen for å Vis når du er i et kalendermøte .
Advarsel!
For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.
Automatisk svar med tone
Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.
For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:
-
Funksjonen støttes kun på primærlinje
-
Webex-appen må være det primærlinje linjeutseendet
-
Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert
Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:
-
Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten
eller
-
Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller
eller
-
Steder er deaktivert for alle delte samtalevisninger
Økende kapasitet
XSP| ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.
-
Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.
-
Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.
Behandle HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:
-
Vårt tillitssertifikat fra Webex-skyen
-
Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt
Tillitskjede
Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Begrenset av partnermodus
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varselbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)
Kundeadministratorer vil møte flere begrensninger, uavhengig av Begrenset-av-partner-modus. Disse begrensningene inkluderer:
- Samtaleinnstillinger : Innstillingene for App Options-samtaleprioritet i Calling-menyen er skrivebeskyttet.
- Oppsett av sted : Konfigurering av anrop etter at stedet er opprettet, blir skjult.
- PSTN-behandling og samtaleopptak : Disse alternativene vises i grått for stedet.
- Administrasjon av telefonnummer : I Calling-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for App Options Call Priority, samt samtaleopptak, er skrivebeskyttet.
Begrensninger
Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:
-
I Brukere visning, er følgende innstillinger ikke tilgjengelige:
-
Behandle brukere -knappen er nedtonet.
-
Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, verken manuelt eller via CSV.
-
Krev brukere – ikke tilgjengelig
-
Automatisk tilordne lisenser – ikke tilgjengelig
-
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.
-
Tilbakestill pakke – Ikke noe alternativ for å tilbakestille pakketypen.
-
Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger , Møter , Ringer )
-
Vis status for tjenester – kan ikke se fullstendig status for Hybridtjenester eller Kanal for programvareoppgradering
-
Primært arbeidsnummer – Dette feltet er skrivebeskyttet.
-
-
I Konto visning, er følgende innstillinger ikke tilgjengelige:
-
Bedriftsnavn er skrivebeskyttet.
-
-
I Organisasjonsinnstillinger visning, er følgende innstillinger ikke tilgjengelige:
-
Domene – Tilgangen er skrivebeskyttet.
-
E-post –Den Undertrykk e-post med invitasjon fra administrator og Valg av språk for e-post innstillingene er skrivebeskyttet.
-
Autentisering – Ikke noe alternativ for å redigere innstillinger for autentisering og SSO.
-
-
I Ringer menyen, er ikke følgende innstillinger tilgjengelige:
-
Samtaleinnstillinger –Den App-alternativer Samtaleprioritet innstillingene er skrivebeskyttet.
-
Anropsatferd – Innstillingene er skrivebeskyttet.
-
Sted > PSTN – Alternativene for lokal gateway og Cisco PSTN er skjulte.
-
-
Under TJENESTER , den Overføringer og Tilkoblet UC tjenestealternativene er undertrykt.
Aktiver Begrenset av partner-modus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).
-
Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .
-
Velg den aktuelle kundeorganisasjonen.
-
I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.
Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:
-
Legg til Webex for engros-brukere (med -knappen)
-
Endre pakker for en bruker
Hvis du vil ha mer informasjon om en liste over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring .
Partneranalyse
Control Hub-forbedringer gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:
-
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (daglig/ukentlig/månedlig)
-
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .
API-er for faktureringsrapport
Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.
API for fakturering |
Formål |
Tilgangstype |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter |
Brukes til å vise rapportene som er tilgjengelige for visning. |
Lesetilgang |
|
Hent en BroadWorks-faktureringsrapport |
Brukes til å hente en kopi av en generert rapport. |
Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId |
Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
intern |
Status for kundens interne prøveversjon (Ja/Nei) |
bruker-ID |
Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Ja/Nei |
førstestartdato |
Dato da abonnenten ble klargjort. |
faktureringsstartdato |
Dato for når faktureringen starter i denne måneden |
billingEndDate |
Dato for når faktureringen avsluttes i denne måneden |
pakken |
Pakketypen som belastes |
mengde |
Forholdsmessig mengde for fakturering.
|
-
Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.
-
Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.
Feilsøke Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:
-
Kan applikasjonsserver nå klargjørings-URL-en?
-
Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.
-
Er XSP| ADP-grensesnitt offentlig tilgjengelig?
-
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions- og Xsi-Events-grensesnitt:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:
- Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
- Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
- Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
-
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Klientproblemer
Kontroller at klienten er koblet til BroadWorks
-
Logg på Webex-app.
-
Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
-
Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
-
Klienten har overført de nødvendige Webex-mikrotjenestene.
-
Brukeren har blitt autentisert.
-
Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.
-
Klienten har hentet enhetsprofil og er registrert i BroadWorks.
Klientlogger
Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac : /Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS-aut. er feilkonfigurert
Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
-
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
-
Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.
-
Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.
Melding om overdreven lisens
Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .
Støtte
Retningslinjer for støtte for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Retningslinjer for eskalering
-
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.
-
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
-
Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Ressurser for egenhjelp
-
Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .
-
Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .
-
Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
-
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)
-
Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en
-
e-postadresse for bruker (hvis en bestemt bruker har problemer)
-
Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-One: Mobil, skrivebord Resepsjonist, veileder |
Webex: Mobil, skrivebord, nett |
Stor teknologisk forskjell |
Møter levert på Broadsoft Meet-teknologi |
Møter levert på Webex Meetings teknologi |
Tidlige feltforsøk |
Oppsamlingsmiljø, betaklienter |
Produksjonsmiljø, GA-klienter |
Brukeridentitet |
BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientgodkjenning |
Brukere oppgir legitimasjon via klienten BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger |
Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Administrasjon / konfigurasjon |
OSS/BSS-systemene dine og Forhandlerportal |
OSS/BSS-systemene dine og Control Hub |
Aktivering av partner/tjenesteleverandør |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Aktivering av kunde/bedrift |
Forhandlerportal |
Kontrollhub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Egenregistrert Angi ekstern IM&P i BroadWorks
|
Angi integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP| ADP-tjenestegrensesnitt |
XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 |
Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen . |
2 |
Kjør Webex. Webex ber deg om e-postadresse din.
|
3 |
Skriv inn e-postadresse din, og klikk på Neste . |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:
-
Nettadresse for Xsi-Actions
-
Nettadresse for Xsi-Events
-
URL-adresse for CTI-grensesnitt
-
tjeneste-URL for autentiseringstjeneste
-
Legitimasjon for BroadWorks klargjøringsadapter
Brukerklargjøring for tjenesteleverandør
Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.
Data flyttes til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
BroadWorks-bruker-ID |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis SP levert) |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis brukeren oppgitt) |
Bruker |
Brukeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Etternavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Primært telefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Mobilnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Primært internnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
BroadWorks, etter API |
Webex API-er |
Ja |
Språk |
BroadWorks, etter API |
Webex API-er |
Ja |
Tidssone |
BroadWorks, etter API |
Webex API-er |
Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Full sletting |
---|---|---|
BroadWorks-bruker-ID |
Ja |
Ja |
E-post |
Nei |
Ja |
Fornavn |
Nei |
Ja |
Etternavn |
Nei |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobilnummer |
Ja |
Ja |
Internnummer |
Ja |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
Ja |
Ja |
Språk |
Nei |
Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-app |
Webex |
Token for begrenset tilgang og (uavhengig) IdP-URL |
Webex |
Brukernettleser |
Brukerlegitimasjon |
Brukernettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Brukernettleser |
Webex |
Autentiseringskode |
Webex |
Brukernettleser |
Autentiseringskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-app |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-app |
Webex |
Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Brukernettleser |
Merkevareinformasjon og BroadWorks-URL-er |
Webex |
Brukernettleser |
Påloggingsinformasjon for BroadWorks |
Bruker via nettleser (merkevaremerket påloggingsside levert av Webex) |
Webex |
Påloggingsinformasjon for BroadWorks |
Webex |
BroadWorks |
BroadWorks- brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brukernettleser |
Webex |
Autentiseringskode |
Webex |
Brukernettleser |
Autentiseringskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-app |
Varsel om utløpsdato for BroadWorks-passord under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:
Påloggingsadvarsel og forbedring av feilmelding :
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administrator for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.
Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.
Henting av klientkonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.
Dataflytting |
Fra |
Til |
---|---|---|
Registrering |
Klient |
Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er |
Webex |
Klient |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Klient |
BroadWorks JWT-token |
Klient |
BroadWorks |
Enhetstoken |
BroadWorks |
Klient |
Enhetstoken |
Klient |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Klient |
Bruk av stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting |
Fra |
Til |
---|---|---|
SIP-signalering |
Klient |
BroadWorks |
SRTP-medier |
Klient |
BroadWorks |
SIP-signalering |
BroadWorks |
Klient |
SRTP-medier |
BroadWorks |
Klient |
Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.
Dataflytting |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Klient |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Klient |
SIP-signalering |
Klient |
Webex |
SRTP-medier |
Klient |
Webex |
SIP-signalering |
Webex |
Klient |
SRTP-medier |
Webex |
Klient |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkjenning og -godkjenning
Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.
Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .
Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.
-
Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.
-
Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
-
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
Krav til BroadWorks-programvare
Se Livssyklusbehandling – Broadsoft-servere .
Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Versjon R22
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Obligatorisk for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for samtaleopptaksfunksjonen | ||
Obligatorisk oppdatering for flytende klargjøring | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP |
Kreves for proxy for NPS-godkjenning | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk for enhetlig samtalelogg | ||
Annet |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver |
Obligatorisk for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Annet |
Hvis du bruker ADP... |
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
Versjon R24
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver |
Obligatorisk for Unified Messaging Server (UMS) | |
Obligatorisk for flytende klargjøring | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Annet |
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
BroadWorks-koder kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkoder og egendefinerte koder som du må konfigurere for Webex, kan du se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.
Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
-
Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).
-
Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.
Trinn |
Beskrivelse |
---|---|
1 |
Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine. |
2 |
Du behandler kundeordren og klargjør kunden i systemene dine. |
3 |
Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en). |
5 |
Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
Påloggingsflyt for SSO
Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.
Alternative innloggingsflyter
Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
-
Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
-
På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.
-
Brukersamhandlinger
Logg på
-
Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
-
Brukeren oppgir BroadWorks-legitimasjonen.
-
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
-
Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.
-
Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
-
Webex-app registreres med BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:
-
Du laster ned og installerer Webex-app.
-
Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.
-
Du skriver inn e-postadresse din på Webex-påloggingsskjermen. Klikk på Neste .
-
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
-
Den siden kan ønske deg velkommen via e-postadresse din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.
-
Skriv inn BroadWorks-passordet ditt.
-
Hvis du logget på vellykket, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientsamhandlinger
Hente profil fra DMS og SIP Registrer deg hos AS
-
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
-
Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.
-
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
-
SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og lab-retningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.
-
Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
-
Logg på Partner Hub og velg Kunder .
-
Velg riktig kunde.
-
På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.
Avspilling av talepost
For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:
-
AS_ CLI/Service/VoiceMsg>sett vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> angi sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Grensesnitt for applikasjonsprogrammering
- APNS
- Apple pushvarsel
- AS
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- Broadsoft Application Manager
- Grunnleggende autentisering
- En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
- BMS
- Broadsoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
- CAPTCHA
- Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Felles navn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr til kunder i lokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- KUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ringe motpartsgruppe
- DSCP
- Kodepunkt for differensiert tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Mål-trunkgruppe
- DTMF
- Flerfrekvens med to toner
- Sluttbruker
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Løste mobilkonvergens
- Klargjøring gjennom flyt
- Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn
- Klargjøring med fullstendig flyt
- Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois-/tellemodus (krypteringsteknologi)
- HID
- Enhet for menneskelig grensesnitt
- HTTPS
- Secure Sockets for Hypertext Transfer Protocol
- IAD
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv talerespons /responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber Identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Objektnotasjon for Java-skript
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Utvidelsesmodul (maskinvare for Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
- MA
- Meldingsarkivering
- MIB
- Informasjonsbase for ledelsen
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Chat med flere brukere
- NAT
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsel; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående trunkgruppe
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
- PBX
- Utveksling med privat filial
- PEM
- Forbedret e-post for personvern
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
- PS
- Profilserver
- PSTN
- Offentlig byttet telefonnett
- QoS
- Tjenestekvalitet
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
- RTCP
- Kontrollprotokoll i sanntid
- RTP
- sanntidstransport
- SBC
- Session Border Controller
- SCA
- delt samtale samtaleutseende
- SD
- Standard oppløsning
- SDP
- Protokoll for beskrivelse av økt
- SP
- Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
- SIP
- øktinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker Realtime Transfer Protocol (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Protokoll for overføringskontroll
- TDM
- Tidsdelt multipleksing
- TLS
- transportlagsikkerhet
- Vilkår
- Type tjeneste
- UAP
- Brukeraktiveringsportal
- UC
- Samlet kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- UID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- uniform ressurslokator
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- UVS
- Videoserver
- Merverdiforhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internett-protokoll (IP)
- VXML
- Markup Language for taleforlengelse
- WebDAV
- Nettdistribuert redigering og versjonsstyring
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging og Presence Protocol
Configure Services (with mTLS for the Auth Service)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Complete these procedures only if you are using mTLS for the Authentication Service rather than CI Token Validation. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Otherwise, they are optional.
Xsi Interfaces
Install and configure the Xsi-Actions and Xsi-Events applications as described in Cisco BroadWorks Xtended Services Interface Configuration Guide.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. For example:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Configure Authentication Service (with mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Requirements
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Configuration Overview
The essential configuration on your XSP|ADPs includes:
-
Deploy the authentication service.
-
Configure token duration to at least 60 days (leave the issuer as BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Provide the authService URL to the web container.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Activate the authentication service application on the path
/authService
(you must use this path):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Deploy the application:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configure Token Duration
-
Check the existing token configuration (hours):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Set the duration to 60 days (max is 180 days):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generate and Share RSA Keys
-
You must use the same public/private key pairs for token encryption/decryption across all instances of the authentication service.
-
The key pair is generated by the authentication service when it is first required to issue a token.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
The key store location is not configurable. Export the keys:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Provide the authService URL to the web container
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Add the authentication service URL as an external authentication service for the BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Add the authentication service URL to the container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
This enables Webex to use the Authentication Service to validate tokens presented as credentials.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)
The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
The CLI contexts you use to view or modify the different SSL settings are:
Specificity | CLI context |
System (global) |
|
Transport protocols for this system |
|
HTTP on this system |
|
Specific HTTP server interfaces on this system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.
Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adding TLS 1.2 Protocol to the HTTP Server Interface
The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.
To configure the TLSv1.2 protocol on the HTTP Server interface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Editing TLS Ciphers Configuration on the HTTP Server Interface
To configure the required ciphers:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
See https://ciphersuite.info/ to find the suite by either name.
Configure Trust for Authentication Service (with mTLS)
-
Sign in to Control Hub with your partner administrator account.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Confirm the anchors are updated:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) Configure mTLS at the HTTP interface/port level
It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.
When configuring mTLS at the HTTP interface/port level, mTLS is required for all hosted web applications accessed via this interface/port.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
To add an interface and require client authentication there (which means the same as mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. Essentially, the first
true
secures the interface with TLS (server certificate is created if required) and the secondtrue
forces the interface to require client certificate authentication (together they are mTLS).
For example:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7
port 444
. TLS is enabled on 192.0.2.7
port 443
.
(Option) Configure mTLS for specific web applications
It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.
When configuring mTLS at the application level, mTLS is required for that application regardless of the HTTP server interface configuration.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
To add an application and require client authentication for it (which means the same as mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. The application names are enumerated there. The
true
in this command enables mTLS.
For example:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
The example command adds the AuthenticationService application to 192.0.2.7:443 and requires it to request and authenticate certificates from the client.
Check with get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.
Where to go Next
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Additional Certificate Requirements for Mutual TLS Authentication against AuthService
Webex interacts with the Authentication Service over a mutual TLS authenticated connection. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). The certificate chain is available for download via Partner Hub:
-
Go to Settings > BroadWorks Calling.
-
Click the download certificate link.
You can also get the certificate chain from https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via a TLS bridging proxy
-
Via a TLS pass-through proxy
-
Directly to the XSP|ADP
The following diagram summarizes where the Webex CA certificate chain must be deployed in these three cases.
Mutual TLS Certificate Requirements for TLS-bridge Proxy
-
Webex presents a Webex CA signed client certificate to the proxy.
-
The Webex CA certificate chain is deployed on the proxy trust store, so the proxy trusts the client certificate.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
The proxy presents a publicly signed server certificate to Webex.
-
Webex trusts the public CA that signed the proxy’s server certificate.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
The proxy trusts the internal CA.
Mutual TLS Certificate Requirements for TLS-passthrough Proxy or XSP in DMZ
-
Webex presents a Webex CA signed client certificate to the XSPs.
-
The Webex CA certificate chain is deployed on the XSPs’ trust store, so the XSPs trust the client certificate.
-
The publicly signed XSP server certificate is also loaded into the XSPs.
-
The XSPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSPs’ server certificates.
Document Revision History
The following table shows a history of changes to this document over the past 12 months.
Date |
Version | Description of Change | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
May 24, 2023 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
April 27, 2023 |
2-88 |
| |
April 14, 2023 |
2-87 |
| |
March 17, 2023 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
February 28, 2023 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Oversikt over Webex for Cisco BroadWorks
Vi presenterer Webex for Cisco BroadWorks
Revisjonshistorikk for dokument
Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
-
Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.
-
For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.
Fordeler
-
Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
-
Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket
Løsning Omfang
-
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
-
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).
-
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for å lykkes med Webex for Cisco BroadWorks
# |
Krav |
Merknader |
---|---|---|
1 |
Oppdater gjeldende BroadWorks R22 eller nyere | |
2 |
XSP| ADP for XSI, CTI, DMS og authService |
Dedikert XSP| ADP for Webex for Cisco BroadWorks |
3 |
Skill XSP| ADP for NPS, kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP| ADP- og NPS-konfigurasjoner. |
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre programmer krever ikke mTLS. |
6 |
Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:
|
For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener |
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |
8 |
BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken. |
9 |
IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett. |
Se delen Klargjør nettverket ditt. |
10 |
TLS v1.2-konfigurasjon på XSP| ADP-er | |
11 |
For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter. Vi hverken tester eller støtter utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, påtar du deg ansvaret for å støtte den med Webex for Cisco BroadWorks. |
Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:
-
Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP| ADP-er i dette dokumentet.)
-
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)
-
Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)
-
Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere bidragsoppgaver du ikke kan overse.
-
Hvis du vil opprette dine egne programmer for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i delen Referanse i denne veiledningen.
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:
-
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
-
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
-
Brukere kan være vert for og bli med i Webex Meetings.
-
Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.
-
Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.
-
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).
-
Brukere autentiserer mot BroadWorks eller mot Webex.
-
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.
Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.
Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
«Grunnleggende»-pakke
Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
«Standard»-pakke
Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.
Premium-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltaker.
Sammenlign pakker
Pakke |
Ringer |
Meldinger |
Unified Space Meetings |
PMR-møter |
---|---|---|---|---|
Softphone |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».
«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon |
Støttes med grunnleggende pakke |
Støttes med standardpakke |
Støttes med Preminum-pakke |
Kommentar |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
Ubegrenset |
Ubegrenset | |
Skrivebordsdeling |
Ja |
Ja |
Ja |
Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker. Standard – Skrivebordsdeling kun av PMR- møtevert . Premium – Skrivebordsdeling av alle PMR- møtedeltaker. |
Programdeling |
Ja |
Ja |
Ja |
Grunnleggende – Programdeling av alle PMR- møtedeltaker. Standard – Programdeling kun av PMR- møtevert . Premium – Programdeling av alle PMR- møtedeltaker. |
Chat med flere deltakere |
Ja |
Ja |
Ja | |
Tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støtte for paring med Webex-enheter |
Ja |
Ja |
Ja | |
Etasjekontroll (dempe én / utvise alle) |
Ja |
Ja |
Ja | |
Kobling til vedvarende møter |
Ja |
Ja |
Ja | |
Tilgang til nettsted for møter |
Ja |
Ja |
Ja | |
Møte Bli med via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Presentatørkontroller |
Nei |
Nei |
Ja | |
Kontroll av eksternt skrivebord |
Nei |
Nei |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptaket er lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Nei |
Nei |
Ja | |
Opptak – skylagring |
Nei |
Nei |
10 GB per nettsted | |
Opptakstranskripsjoner |
Nei |
Nei |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktiver innholdsdeling med eksterne integreringer |
Nei |
Nei |
Ja |
Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker. Standard – Innholdsdeling kun av PMR- møtevert . Premium – Innholdsdeling av alle PMR- møtedeltaker. |
Tillat endring av PMR-nettadresse |
Nei |
Nei |
Ja |
Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub. |
Direktestrømming av møter (f.eks. på Facebook, Youtube) |
Nei |
Nei |
Ja | |
La andre brukere planlegge møter på deres vegne |
Nei |
Nei |
Ja | |
Legg til alternativ vert |
Ja |
Nei |
Ja | |
Appintegrering (f.eks. Zendesk, Slack) |
Avhenger av integreringen |
Avhenger av integreringen |
Ja |
Se Appintegreringer delen nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365 kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendaring for G Suite |
Ja |
Ja |
Ja | |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
-
Zendesk – Bare Premium
-
Slakk – Bare Premium
-
Microsoft Teams for Webex Meetings – Standard eller Premium
-
Microsoft Teams for Calling – Støttes med alle pakker
-
Office 365-kalender – Standard eller Premium
-
Google Kalender for G Suite – Standard eller Premium
Støtte for virtuell skrivebordsinfrastruktur (VDI).
Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro-pakke for Control Hub
Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.
Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .
Fremtidens veikart
Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå tilhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger for klargjøring
Tidssone for møtenettsted
Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.
Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.
Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du tidssonen
parameter i klargjøringsforespørselen for:
-
den første abonnenten klargjort for standardpakken i organisasjonen.
-
den første abonnenten klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten klargjort for basispakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.
-
Webex-klienten kan for øyeblikket ikke være «Hvit merket».
-
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er av design. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .
Grenser for meldinger
Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, sehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Ytterligere informasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du sehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.
Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.
Ytterligere lesing
Residency for organisasjonsdata
Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.
Roller
administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .
Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.
Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# |
Typisk oppgave |
SP |
Cisco |
---|---|---|---|
1 |
Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene |
● | |
2 |
BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Klargjøring av BroadWorks-miljø for integrering (AS, XSP| ADP-oppdatering, brannmurer, XSP| ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP| ADP) |
● | |
5 |
Utvikle klargjøringsintegrering eller prosess |
● | |
6 |
Klargjør GTM-materialer |
● | |
7 |
Overfør eller klargjør nye brukere |
● |
Arkitektur
Hva er i diagrammet?
Klienter
-
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
-
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.
-
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Nettverk for tjenesteleverandør
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig vendt XSP| ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP| ADP-farmer, muligens frontet av lastbalansere.)
-
Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og anropshistorikk.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig vendt XSP| ADP, som kjører NPS:
-
Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP| ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.
-
-
Applikasjonsserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
-
For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator
-
Sender brukerprofil til BroadWorks
-
-
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:
-
API-er for brukerklargjøring
-
Konfigurasjon av tjenesteleverandør
-
Brukerpålogging med BroadWorks-legitimasjon
-
-
Webex Meldingsboks for meldingsrelaterte mikrotjenester.
-
Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.
XSP| ADP-arkitekturhensyn
Rollen til offentlig-vendt XSP| ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP-en| ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:
-
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).
-
Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester
-
DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP| ADP-arkitektur
Vi krever at du bruker en egen, dedikert XSP| ADP-forekomst eller -farm som skal være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP| ADP som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP| ADP-forekomsten/farmen skal være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP| ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
-
Hvis du samlokaliserer Webex for Cisco BroadWorks-applikasjoner på en XSP| ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for økt skala.
-
Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP| ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, vil den dedikerte Webex for Cisco BroadWorks XSP| ADP-er må være vert for følgende programmer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:
-
(Diagram merket Alternativ 1 ) Én XSP| ADP-forekomst eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
-
(Diagram merket Alternativ 2 ) To XSP| ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP| Gjenbruk av ADP
Hvis du har en eksisterende XSP| ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke din eksisterende XSP på nytt| ADP-er. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:
-
Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP| ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP| ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP| ADP.
-
Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), da vil det komme i konflikt med Webex-kravet om å ha mTLS.
Fordi XSP| ADP-er har mange applikasjoner, og antallet permutasjoner for disse applikasjonene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn kan eventuell gjenbruk av XSP| ADP-er bør verifiseres i et laboratorium med den tiltenkte konfigurasjonen før de forplikter seg til gjenbruk.
Konfigurere NTP-synkronisering på XSP| ADP
Distribusjonen krever tidssynkronisering for all XSP| ADP-er som du bruker med Webex.
Installer ntp
pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under XSP| Installasjon av ADP-programvare. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.
Under den interaktive installasjonen av XSP| ADP-programvare, får du muligheten til å konfigurere NTP. Gå fram på følgende måte:
-
Når installasjonsprogrammet spør,
Vil du konfigurere NTP?
, angiå
. -
Når installasjonsprogrammet spør,
Kommer denne serveren til å være en NTP-server?
, angin
. -
Når installasjonsprogrammet spør,
Hva er NTP-adressen, vertsnavnet eller FQDN?
, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel,pool.ntp.org
.
Hvis din XSP| ADP-er bruker stille (ikke-interaktiv) installasjon. konfigurasjonsfil for installasjonsprogrammet må inneholde følgende Key=Value-par:
NTP
NTP_ SERVER=
XSP| ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP| ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus
-
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
-
-
Følgende chiffer oppfyller for eksempel kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen.
Støttede TLS-krypteringer for grensesnittene AuthService og XSI
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP| ADP_ CLI/Programmer/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP| ADP_ CLI/Programmer/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP| ADP-er
Kantelement for belastningsbalansering
Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere fordelingen av trafikk mellom de flere XSP-ene på en transparent måte| ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).
-
Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.
-
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP| ADP-servere
Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP| ADP-servere.
Merknader om denne arkitekturen:
-
To oppføringer kreves for å koble til XSP| ADP-servere:
-
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP| ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .
-
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP| ADP. For eksempler, se Webex-appen .
Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for den flere XSP-en| ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP| ADP01 og XSP| ADP02 skal begge ha XSP| ADP-domene, for eksempel din-XSP| ADP.example.com, i det alternative navnet på emnet. De bør ha sine egne FQDN-er, for eksempel XSP| ADP01.example.com, i Common Name.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP| ADP-URL til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP| ADP-servere.
Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
-
Klargjøring av partner/tjenesteleverandør :
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
-
Bestilling og klargjøring av kunde/bedrift :
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.
Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.
-
Bestilling og klargjøring av bruker/abonnent :
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Gjennomstrømming av klargjøring med klarerte e-poster
-
Klargjøring med flytende klargjøring uten klarerte e-poster
-
Selvklargjøring for bruker
-
API-klargjøring
-
Klargjøring for flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Klargjøring for flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Egen klargjøring for bruker
Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen.
Tjenesteleverandør klargjøring av API-er
Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
-
Installer AP.as.22.0.1123.ap376508 .
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Internnummer
Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.
Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som utvidelse
-
Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.
-
-
Klargjøring av flytende eller selvaktiverende klargjøring
-
Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
-
-
-
BroadWorks-anropsbrukere eller enheter
-
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.
-
BroadWorks Calling Records |
Beskrivelse |
Klargjøringsmetode |
Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Internnummer må sendes som parameter |
Gjennomstrømming |
Internnummer hentet fra BroadWorks automatisk | ||
Brukere som kun anroper BroadWorks |
Ringer brukere som er ikke integrert i Webex |
Katalogsynkronisering |
Internnummer synkronisert av Katalogsynkronisering |
Anropsenheter som ikke er brukere |
For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe |
Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
BroadWorks-telefonlister |
Bedrifts-, gruppe- eller personlige telefonlister |
Katalogsynkronisering |
Ikke aktuelt |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.
-
Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.
AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true
Anropsalternativer for app-prioritet
Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:
-
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.
Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).
Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.
-
Før du aktiverer funksjonen, må det kjøres en forutsetning for overføring til klargjørings- og tilknyttede grupper for alle de eksisterende klargjorte brukerne.
-
Cisco-teamet vil kjøre et internt API for å overføre alle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. MERK: Dette kan ta opptil én uke å behandle.
-
Når overføringen er fullført for partneren og funksjonen er aktivert, blir alle nylig klargjorte brukere «gruppert» på riktig måte.
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som «spEnterpriseGroupId»
-
BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.
-
-
Klargjøring av flytende eller selvaktiverende klargjøring
-
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
-
-
BroadWorks-anropsbrukere eller enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
-
-
BroadWorks Calling Records |
Beskrivelse |
Klargjøringsmetode |
Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId |
Gjennomstrømming |
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun anroper BroadWorks |
Ringer brukere som er ikke integrert i Webex |
Katalogsynkronisering |
Ikke aktuelt |
Anropsenheter som ikke er brukere |
For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe |
Katalogsynkronisering |
Ikke aktuelt |
BroadWorks-telefonlister |
Kontakter i telefonlister for BroadWorks-gruppen |
Katalogsynkronisering |
Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Personlig telefonlister |
Kontakter i bedriftstelefonlisten eller personlig telefonliste |
Katalogsynkronisering |
Ikke aktuelt |
Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march
Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management.
Overføring og fremtidssikring
Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere ny, dedikert XSP| ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Ytterligere dokumenter
Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks – Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
-
Konfigurasjonsveiledning for Webex for Cisco BroadWorks –Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks –Beskriver hvordan du tar om bord og utfører service på Room OS- og MPP-enheter.
-
Feilsøkingsveiledning for Webex for Cisco BroadWorks – Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks-dokumentasjon – Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet mot partneradministratorer for Webex for Cisco BroadWorks.
-
Hva er nytt med Webex for Cisco BroadWorks – Les om de siste utgitte funksjonene sammen med hva som kommer snart.
-
Kjente problemer og begrensninger – Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM –Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr administrator for Cisco BroadWorks. Roller blir vant til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.
-
Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .
Utviklerdokumentasjon
-
Utviklerveiledning for Webex for utviklerveiledning –Gir informasjon for utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Forbered miljøet ditt
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP| ADP-er? Hvordan tar de mTLS? |
Kapasitetsplanlegger for Cisco BroadWorks-system Systemveiledning for Cisco BroadWorks XSP| ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring |
Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-app |
Maler | Hva er de forskjellige kundebrukssakene dine? | Dette dokumentet |
Abonnentfunksjoner per kunde/bedrift/gruppe | Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone. |
Dette dokumentet Funksjons-/pakkematrise |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring) |
Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig bruksområde? |
Dette dokumentet CLI-referanse for applikasjonsserver |
Arkitektur og infrastruktur
-
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.
-
Arbeid med din Cisco-kontoleder/-salgsrepresentant for å finne størrelsen på XSP-en din| ADP-infrastruktur, ifølge Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .
-
Hvordan oppretter Webex gjensidige TLS-tilkoblinger til XSP-en din| ADP-er? Direkte til XSP| ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).
Kunde- og brukerklargjøring
Hvilken brukerklargjøringsmetode passer deg best?
-
Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.
E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.
-
Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.
-
Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.
Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).
-
SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode |
Krav |
---|---|
Klargjøring for flytende klargjøring (Kliterte eller ikke-klarerte e-poster) |
Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Egen klargjøring for bruker |
Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) |
Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter . |
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
-
Installer AP.as.22.0.1123.ap376508 .
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadenehttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Språk som støttes
Under klargjøringen blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.
Språkinnstillinger på fem tegn i (ISO-639-1)_ (ISO-3166)-format støttes. For eksempelen_ USA tilsvarer English_ USA. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_ CountryCode", hvis det ikke er mulig å hente en gyldig nasjonal innstilling, brukes den fornuftige standard nasjonale innstillingen basert på den obligatoriske språkkoden.
Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_ (ISO-3166) |
Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** |
Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_ (ISO-3166) | |
en_USA en_AU en_GB en_CA |
no |
en_USA |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
det |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NEI |
NB! |
nb_NEI |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokalitetenees_ CO,id_ ID,nb_ NEI ogpt_ PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk.
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
-
Firmalogoer
-
Unike fargevalg for lys modus eller mørk modus
-
Tilpassede nettadresser for støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .
-
Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.
-
Hvis du vil ha mer informasjon om hvordan merkevarebygging brukes ved tilknytning til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under Koble Webex for BroadWorks til eksisterende organisasjon delen.
Onboarding-maler
Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.
-
Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
-
Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.
-
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.
-
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | BroadWorks- bruker-ID | E-postadresse |
Identitetsleverandør |
BroadWorks.
| Cisco Common Identity |
Autentisering med flere faktorer? | Nei | Krever kunde-IDP som støtter autentisering med flere faktorer. |
Bane for legitimasjonsvalidering
|
|
|
UTF-8-koding med BroadWorks-autentisering
Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> angi autentiseringKodning UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> angi autentiseringKodning UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.
Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.
S-nr. |
Sted |
Landskode |
Landsnavn |
---|---|---|---|
1 |
AMER |
+1 |
USA, CA |
2 |
APAC |
+65 |
Singapore |
3 |
ANZ |
+61 |
Australia |
4 |
EMEA |
+44 |
Storbritannia |
5 |
EURO |
+49 |
Tyskland |
Flere partnerordninger
Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.
Klargjøringsadapter og maler
Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .
Proxy for klargjøringsadapter
For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.
Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.
Servere i nettverket og programvarekrav
-
BroadWorks-forekomst(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, se Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
-
BroadWorks-forekomsten(e) må inneholde minst følgende servere:
-
Application Server (AS) med BroadWorks-versjon som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig vendt XSP| ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
-
Autentiseringstjeneste (BWAuth)
-
XSI-handlinger og hendelser-grensesnitt
-
DMS ( webapplikasjon for enhetsbehandling)
-
CTI-grensesnitt (datamaskintelefoniintegrering)
-
TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.
-
Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)
-
Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)
-
-
En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
-
Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP| ADP-skala.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du tilhttps://www.webex.com/webexfromserviceproviders-downloads.html . Webex-appen er tilgjengelig på:
-
Windows-PC-er/bærbare datamaskiner
-
Apple PC-er / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play-butikk)
-
Nettlesere (gå tilhttps://teams.webex.com/ )
Lokaliserte versjoner
Hvis du vil laste ned en lokalisert versjon av Webex-appen, bruker du en av disse koblingene:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 analog telefonadapter for flere plattformer
-
Cisco ATA 192 analog telefonadapter for flere plattformer
Sehttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodetelefoner:
-
Cisco-headset 500-serien
Sehttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
OS-enheter for rom:
-
Webex rom- og romsett-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Enhetsintegrering
Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.mal
fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identitets-/enhetsprofiltype: Koble til – mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identitets-/enhetsprofiltype: Koble til – nettbrett DTAF: Konfigurasjonsfil: |
Webex Skrivebord Mal |
Identitets-/enhetsprofiltype: Business Communicator – PC DTAF: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks
Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP| ADP AuthService Configuration' for å konfigurere tjeneste på XSP| ADP.
-
«NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .
-
Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på den offentlige XSP-en| ADP-er, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP-en| ADP-servere.
Disse sertifikatene må inkludere XSP-en din| Offentlig, fullt kvalifisert domenenavn som vanlig emnenavn eller alternativt emnenavn.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgangsproxy
-
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .
TLS-sertifikatkrav for TLS-bro-proxy
-
Det offentlig signerte serversertifikat lastes inn i proxyen.
-
Proxyen presenterer dette offentlig signerte serversertifikat for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
-
Et internt CA-signert sertifikat kan lastes inn i XSP| ADP.
-
XSP| ADP presenterer dette internt signerte serversertifikat for proxyen.
-
Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP| ADP serversertifikat.
Krav til TLS-sertifikat for TLS-passthrough-proxy eller XSP| ADP i DMZ
-
Det offentlig signerte serversertifikat lastes inn i XSP| ADP-er.
-
XSP| ADP-er presenterer offentlig signerte serversertifikater for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, må
og klikk på koblingen for nedlasting av sertifikat.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan den offentlige møter XSP| ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgangsproxy
-
Direkte til XSP| ADP
Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
-
Webex presenterer et offentlig signert klientsertifikat for proxyen.
-
Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i proxyen.
-
Proxyen presenterer det offentlig signerte serversertifikat for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat for XSP| ADP-er.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3-internnumre: X509v3 utvidet nøkkelbruk: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-nettklientautentisering
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.-
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP| ADP kan være SAN.
-
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP| ADP.
-
-
XSP| ADP-er klarerer den interne sertifiseringsinstansen.
-
XSP| ADP-er presenterer et internt signert serversertifikat.
-
Proxyen klarerer den interne sertifiseringsinstansen.
-
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP| ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP| ADP i DMZ
-
Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP| ADP-er.
-
XSP| ADP-er klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Den offentlig signerte XSP| ADP- serversertifikat lastes også inn i XSP| ADP-er.
-
XSP| ADP-er presenterer de offentlig signerte serversertifikatene for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP| ADP-enes serversertifikater.
-
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP| ADP fra Webex.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav |
Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informasjonsmessig |
Transportprotokoller og krypteringschiffer for skyregistrerte Webex-apper og -enheter |
Informasjonsmessig |
Må leses | |
Må leses | |
Må leses | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Et sammendrag av andre Webex-hybridtjenester og dokumentasjon |
Valgfritt |
Webex-tjenester for FedRAMP-kunder |
Ikke relevant |
Ytterligere informasjon
Hvis du vil ha mer informasjon, se Hvitbok om brannmur for Webex-appen (PDF) .
Støtte for BroadWorks-redundans
Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP fullt ut| ADP-redundans levert av partneren. Når en XSP| ADP eller nettstedet er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak. Webex-tjenestene og -appene kan gå videre til en annen XSP| ADP eller nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP| ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP| ADP-er kan distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP| ADP-er er bak en lastbalanserer, Webex-mikrotjenestene og appen ser bare IP-adresse til lastbalanseren, og Broadworks ser ut til å ha bare én XSP| ADP, selv om det finnes flere XSP| ADP-er bak.
I eksemplet nedenfor er XSP| ADP-er distribueres på to steder, nettsted A og nettsted B. Det finnes to XSP| ADP-er frontet av en belastningsbalanserer på hvert nettsted. Nettsted A har XSP| ADP1 og XSP| ADP2 frontet av LB1, og nettsted B har XSP| ADP3 og XSP| ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP| ADP-er er i de private DMZ-nettverkene.
Webex Cloud
DNS-konfigurasjon
Webex Cloud mikrotjenester må kunne finne Broadworks XSP| ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av den konfigurerte XSP-en| ADP-vertsnavn og koble til den returnerte IP-adressen. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/lastbalansere.
Oppføringstype |
Navn |
Mål |
Formål |
---|---|---|---|
A |
|
|
Peker til LB1 (nettsted A) |
A |
|
|
Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP.
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP| ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:
-
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
-
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en videreføring av ruten til neste IP-adresse.
-
Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, blir den ikke inkludert i listen over adresser som kan prøves når du sender en forespørsel til en XSP| ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.
Status
Statusen for tilkoblingen for Webex Cloud tjenestene til XSP| ADP-er eller belastningsbalansere kan sees i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-hendelser
-
Autentiseringstjeneste
tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.
-
Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP| ADP-er og påvirkes av XSP| Tilgjengelighet for ADP-grensesnitt:
-
Innlogging for Webex-app
-
Oppdatering av Webex-apptoken
-
Uklarert e-post/egenaktivering
-
Helsesjekk av Broadworks-tjenesten
Webex-appen
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP| ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter_xsi -klient._tcp .
. SRV-en peker til den konfigurerte URL-adressen for XSP| ADP-verter eller lastbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP| ADP-er i en DMZ bak lastbalanseren/edge-enheten. Det kreves at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP| ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til samme XSP| ADP som brukes til å etablere hendelseskanalen.
I eksempel 1, A/AAAA-oppføringen for webex-app-XSP| ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen.
Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP| ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP-en din| ADP-klyngeytelse.
Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP| ADP-er. Som vist i eksemplene, bruker Webex Cloud en A-oppføring webex-cloud-xsp.example.com
, og Webex-appen bruker SRV_xsi -klient._tcp .webex-app-xsp.example.com
.
Eksempel 1 – Flere XSP| ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.
Nedenfor finner du et eksempel på SRV-registreringer.
Oppføringstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
SRV |
|
|
Klientoppdaging av Xsi-grensesnitt |
SRV |
|
|
Klientoppdaging av Xsi-grensesnitt |
A |
|
|
Peker på LB1 (nettsted A) |
A |
|
|
Peker til LB2 (nettsted B) |
Eksempel 2 – Flere XSP| ADP-er bak én enkelt lastbalanserer (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP| ADP. Den XSP| ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP| ADP, som sikrer at hendelseskanalen ikke brytes.
Oppføringstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
SRV |
|
|
Lastbalanser |
A |
LB.example.com |
|
IP-adresse til lastbalanseren (XSP| ADP-er er bak lastbalanseren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i nettadressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP| ADP som er vert for DMS-tjenesten.
Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP| ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Oppføringstype |
Navn |
Mål |
Formål |
---|---|---|---|
A |
|
|
Peker på LB1 (nettsted A) |
A |
|
|
Peker til LB2 (nettsted B) |
Hvordan Webex-appen finner XSP| ADP-adresser
Klienten prøver å finne XSP-en| ADP-noder som bruker følgende DNS-flyt:
-
Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:
-
Klienten utfører et SRV-oppslag for_xsi -klient._tcp .
-
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
-
Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.
-
Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et belastningsfordeling kantelement, eller det kan være XSP| Selve ADP-serveren.
Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.
-
-
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
-
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
-
Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i%XSI_ROOT_WXT% parameter fra konfigurasjonsfil.
Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag etter_xsi -klient._tcp . , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme backend-XSP-en| ADP-server.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
-
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
-
Hvis en feilkode (HTTP5xx ) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste vert på listen.
-
Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.
Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP| ADP/Dms-grensesnitt. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.
Distribuer Webex for BroadWorks
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partner-onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex .
Konfigurere tjenester på Webex for Cisco BroadWorks XSP| ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP| ADP. Krav for den XSP-en| ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .
Du trenger følgende programmer/tjenester på XSP-en| ADP-er.
Tjeneste/applikasjon |
Autentisering kreves |
Formål med tjeneste/applikasjon |
---|---|---|
Xsi-Events |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-Actions |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, handlinger |
Enhetsbehandling |
TLS (serveren autentiserer seg selv for klienter) |
Last ned konfigurasjon for anrop |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv for klienter) |
Brukerautentisering |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Webvisning-programmet for samtaleinnstillinger |
TLS (serveren autentiserer seg selv for klienter) |
Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP-en din| ADP-er.
Krav til samboende
-
Autentiseringstjeneste må være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
-
Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.
-
Du kan skille de andre tjenestene/programmene etter behov for skalaen din (dedikert enhetsadministrasjon XSP| ADP-farm, for eksempel).
-
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.
-
Ikke installer andre programmer eller tjenester på XSP| ADP-er som brukes til å integrere BroadWorks med Webex.
-
Ikke plasser NPS-applikasjonen sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP| ADP brukt for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurere autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.
Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra samme XSP| ADP-server. Du må bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP| ADP-autentiseringstjeneste.
Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) .
-
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .
-
Installer følgende programoppdateringer på hver XSP| ADP-server. Installer oppdateringene som passer til versjonen din:
-
For R22:
-
For R23:
-
For R24 – ingen oppdatering kreves
Alle referanser til XSP inkluderer enten XSP eller ADP. -
-
Installer
AuthenticationService
applikasjon på hver XSP| ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP| ADP til kontekstbanen /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere programmet AuthenticationService 22.0_ 1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP| ADP:
XSP| ADP_ CLI/Maintenance/ManagedObjects> distribuerer applikasjonen /authServiceBroadWorks SW Manager som distribuerer /authService...
-
Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:
-
IdenTrust kommersiell rot CA 1
-
Go Daddy sertifiseringsinstans – G2
Kontroller at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> få
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> oppdaterTrust
Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_ CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP| ADP-server:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
angi klient-ID klient-Id-Fra-trinn 1
-
sett aktivert sann
-
angi klientHemmelighet klient-Hemmelighet-Fra-Trinn 1
-
angi ciResponseBodyMaxSizeInBytes 65536
-
angi issuerName
– ForURL
, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor. -
angi issuerUrl
– ForURL
, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor. -
angi tokenInfoUrl
– Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI-klyngen er... Angi issuerName og issuerURL til … USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er … Angi tokenInfoURL til...(IdP-proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
« del av nettadressen med «ping
«.
-
-
Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP| ADP-server:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
sett flsUrl https://cifls.webex.com/federation
-
angi refreshPeriodInMinutes 60
-
angi refreshToken oppdater-token-fra-trinn 1
-
-
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP| ADP_ CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent
-
Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP| ADP-server:
-
XSP| ADP_ CLI/Applications/AuthenticationService/TokenManagement>
-
angi tokenIssuer BroadWorks
-
angi tokenDurationInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP| ADP kopierer dem deretter til alle andre XSP| ADP-er. Dette skyldes følgende faktorer:
-
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP| ADP-er.-
Velg én XSP| ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP-en| ADP, ved å be om følgende URL fra klientens nettleser:
https:// <XSP|
(Dette genererer et privat/offentlig nøkkelpar på XSP| ADP, hvis det ikke fantes en allerede)
-
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP| ADP_ CLI/Programmer/authenticationService/KeyManagement>
eksportnøkler
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på den andre XSP-en| ADP-er, overskriver en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP-ene| ADP-er:
XSP| ADP_ CLI/Programmer/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi URL-adressen for authService til nettbeholderen. XSP| ADPs nettbeholder trenger authService-URL-en slik at den kan validere tokener. På hver av XSP| ADP-er:
-
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
angi urlhttp://127.0.0.1:80/authService
-
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP| ADP_ CLI/Vedlikehold/ContainerOptions> legg til tomcat bw.authservice.authServiceUrlhttp://127.0.0.1:80/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
-
Kontroller parameteren med
få
. -
Start XSP på nytt| ADP.
-
Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> angi AuthenticationService clientAuthReq usann
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP| ADP
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/Http/HttpServer>
-
Skriv inn
få
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP| ADP_ CLI/Grensesnitt/Http/HttpServer> få
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
få 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet. -
Skriv inn kommandoen
legg til 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
få 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
legg til 443
for å legge til et kryptering i HTTP-servergrensesnittet.XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> legg til 192.0.2.7 443 TLS_ ECDHE_ ECDSA_ MED_ CHACHA20_ POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurer Enhetsbehandling på XSP| ADP, Application Server og Profile Server
Profilserver og XSP| ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
-
Konfigurere applikasjonsserver for CTI-abonnementer
-
Konfigurer XSP| ADP-er for mTLS-autentisert CTI-abonnement
-
Åpne innkommende porter for sikkert CTI-grensesnitt
-
Abonnere Webex-organisasjonen din på BroadWorks CTI Events
Konfigurere applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:
AS_ CLI/System/ClientIdentity> legg til bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er bwcticlient.webex.com
.
Konfigurer TLS og krypteringer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP| ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et bestemt CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Leser CTI TLS-grensesnittkonfigurasjon på XSP| ADP
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer>
Skriv inn
få
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> få grensesnitt IP-port Sikker serversertifikat klient autentiseringskrav ======================================== ========================= 10.155.6.175 8012 true true true
Legger til TLS 1.2-protokoll i CTI-grensesnittet
XSP| ADP CTI-grensesnitt som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
få
for å se hvilke protokoller som allerede er brukt på dette grensesnittet. -
Skriv inn kommandoen
legg til TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet
Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:
-
Logg på XSP| ADP og gå til
XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers>
-
Skriv inn
få
kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se XSP| ADP-identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
legg til
for å legge til en chiffer i CTI-grensesnittet.XSP| ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-krypteringspakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du:XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ ECDHE_ ECDSA_ MED_ CHACHA20_ POLY1305
Sehttps://ciphersuite.info/ for å finne serien etter begge navnene.
Klareringsankere for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter XSP| ADP-er er enten Internett-vendte eller mot Internett via Pass-through-proxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).
For hver XSP| ADP i infrastrukturen som publiserer CTI-hendelser til Webex, gjør følgende:
-
Logg på Partner Hub.
-
Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få
CombinedCertChain2023.txt
på din lokale datamaskin.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP| ADP-er. Alle filer er obligatoriske.
-
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGINSERTIFIKAT-----
og-----AVSLUTT SERTIFIKAT-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGINSERTIFIKAT-----
og-----AVSLUTT SERTIFIKAT-----
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP| ADP du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg på XSP| ADP og gå til
/XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør
hjelp med å oppdatereTrust
for å se parametrene og kommandoformatet. -
Last opp sertifikatfilene til nye klareringsankere – 2023
XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
, ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike. -
Bekreft at ankrene er oppdatert:
XSP| ADP_ CLI/Grensesnitt/CTI/SSLCommonSettings/ClientAuthentication/Trusts> få
Alias Eier Utsteder ================================================ ============================ webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[self-signed]
-
Tillat klienter å autentisere med sertifikater:
XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> angi allowClientApp som sann
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> legg til 8012 sant sant sant
-
-
Erstatt serversertifikat og -nøkkelen på XSP-en| ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> få
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:
XSP| ADP_ CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Certificates> sslUpdate nøkkelFil sertifikatFil kjedeFil
-
-
Start XSP på nytt| ADP.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
-
CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP| ADP for å gjøre det mulig for brukere å endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.
Samtaleinnstillinger Webview har to komponenter:
-
Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP| ADP.
-
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
-
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter .
-
Mac-brukere: Klikk på profilbilde, og deretter
.
Distribuer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP| ADP-er
CSWV-programmet må være på samme XSP| ADP(er) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP| ADP, så du må installere og distribuere en nettarkivfil.
-
Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel
BWCallSettingsWeb_ 1.8.2_ 1.krig
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund. -
Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for XSP-en din| ADP-versjon. (R24-versjonen erhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
-
Kopier .war-filen til et midlertidig sted på XSP| ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:
XSP| ADP_ CLI/Maintenance/ManagedObjects> installere programmet /tmp/BWCallSettingsWeb_ 1.7.5_ 1.krig
BroadWorks-programvarebehandling validerer og installerer filen.
-
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_ 1.7.5_ 1.krig
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP| ADP_ CLI/Maintenance/ManagedObjects> aktivere programmet BWCallSettingsWeb 1.7.5 /callsettings
Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
. -
Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:
XSP| ADP_ CLI/Maintenance/ManagedObjects> distribuere programmet /calsettings
-
-
Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:
https:// <XSP| /samtaleinnstillinger/
Merknader:
-
Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .
-
XSP| ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
-
Gjenta denne prosedyren for andre XSP| ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP| ADP-er.
Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%%WEB_CALL_SETTINGS_URL_WXT%
I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-en i%WEB_CALL_SETTINGS_URL_WXT% -koden.
Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
-
Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).
-
Angi mål for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
-
Den resulterende klientkonfigurasjon skal ha en oppføring som følger:
https://yourxsp.example.com/callsettings/</url>
Alle referanser til XSP inkluderer enten XSP eller ADP.
Konfigurere Push-varsler i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/ .
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .
Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).
-
Hvis du vil ha mer informasjon, kan du se Push-server for VoIP i UCaaS Funksjonsbeskrivelse .
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på:https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 .
For NPS-programvare og -oppdateringer, se delen Klargjøre NPS for Webex for Cisco BroadWorks .
Søk etter og last ned oppdateringen fra siden for programvarenedlasting.
-
Mer informasjon om ADP-serveren finner du påhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS-hensyn
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP| ADP for å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP| ADP som er vert for NPS, kjører R22 eller nyere.
Klargjøre NPS for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). |
2 |
Installer NPS-godkjenningsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: |
3 |
Aktiver programmet Push Server for varsling. |
4 |
(For Android-varsler) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.
Dette er eksklusivt for versjon 22 og tidligere versjoner; den er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2. |
6 |
Koble til en teknisk kundestøtte fra NPS XSP/ADP. |
7 |
På hver AS-server er namedefs-filen i Eksempel: _pushnotification-klient._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Når angitt, kreves ett av følgende for å hente endringene:
|
Hva du skal gjøre videre
Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy (https://help.webex.com/nl5rir2 ).
1 |
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks . | |||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du CiscoCI issuerUrl skal ALLTID være amerikansk CI-klynge, uavhengig av hvor du befinner deg, og standarden skal være:
| |||||||||||||||||||
3 |
Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP på nytt| ADP: | |||||||||||||||||||
10 |
Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:
-
Overfør UC-One-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og må overføre dem for å bruke FCMv1.
-
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og må overføre dem for å bruke FCMv1.
-
Oppdater ADP-serveren – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se
. Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile klhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Segcm_default SenderId
parameteren, som finnes i filen Branding Kit, Resource folder, branding.xml med følgende syntaks:
<string name="gcm_default
-
Logg på FCM Admin SDK påhttp://console.firebase.google.com .
-
Velg riktig Android-program.
-
I Generelt registrerer du prosjekt-ID-en
-
Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto:
-
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
-
Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .
-
Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.
-
-
Kopier json-filen til XSP| ADP.
-
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> hent prosjekt-ID Kontonøkkel ========================my_project ********
-
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til prosjekt-ID ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> hent program-ID prosjekt-ID ==============================my_app my_project
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled true ...Ferdig
-
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Ferdig
-
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled true ...Ferdig
-
Kjør
bwrestart
kommandoen for å starte XSP på nytt| ADP.
Oppdater ADP-serveren
Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.
-
Hent JSON-filen fra Google Cloud Console:
-
På Google Cloud Console går du til Tjenestekontoer side.
-
Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .
-
Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.
-
Velg en Nøkkel skriv inn og klikk Opprett
Filen lastes ned.
-
-
Legg til FCM i ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjelp av
/bw/install
kommandoen. -
Logg på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til connect /bw/install/google JSON
: -
Deretter legger du til program og nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig
-
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Kontonøkkel ========================= connect-ucaas ******** ADP_ CLI/Applications/NotificationPushServer/FCM/Applications> g Applikasjons-ID Prosjekt-ID ================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende årsaker:
-
Slik aktiverer du Webex-skyen til å autentisere brukerne dine mot BroadWorks (via XSP| ADP-vertsbasert autentiseringstjeneste).
-
Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.
-
Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).
Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer .
Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse.
Dette må du gjøre:
-
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
-
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.
-
Klikk på Legg til klynge .
Dette starter en veiviser der du oppgir XSP-en din| ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.
-
Gi denne klyngen et navn, og klikk på Neste .
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP| ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP| ADP per AS-klynge eller flere XSP| ADP-er per klynge eller flere AS-klynger per XSP| ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
-
Legg til din XSI-handlinger og XSI-hendelser URL-er.
-
Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.
-
Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboks påvirker disse påloggingssituasjonene:
-
Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
-
Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.
-
-
Klikk på Neste .
-
På CTI-grensesnitt side, gjør du følgende:
-
Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.
-
Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.
-
Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
-
Klikk på Neste .
-
-
Legg til din Autentiseringstjeneste URL.
-
Velg Auth-tjeneste med CI-tokenvalidering .
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
-
Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.
Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
-
Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.
-
Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP| ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene
-
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
-
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
-
Klikk på Vis klynger .
-
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
-
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer onboarding-maler
Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
-
Logg på Partnerhub og velg Kunder .
-
Klikk på Onboarding-maler for å vise eksisterende maler.
-
Klikk på Opprett mal .
-
I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.
-
Klikk på rullegardinlisten for CCW-abonnements-ID , finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex. -
I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
-
Skriv inn en Malnavn , og klikk deretter Neste .
-
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett nye organisasjoner automatisk i Control Hub
På †
På †
På †
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .
Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, lar du denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
-
† Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.
-
** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .
Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.
-
Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.
-
For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:
-
Cisco-anropsnumre (PSTN)
-
Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste .
-
Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.
Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.
I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Klargjør administrator først
Anbefalt*
Ikke aktuelt
Tillat brukere å aktivere seg selv
Ikke aktuelt
Obligatorisk
-
Merknader fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.
-
-
Klikk på Neste .
-
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.
Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
-
Klikk på Neste .
-
For Innstillinger , konfigurerer du følgende:
-
Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.
-
Skriv inn en Partneradministrator .
Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.
-
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).
-
Klikk på Neste .
-
Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett .
Du skal se en vellykket melding.
Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.
-
Klikk på malnavn for å endre eller slette malen, om nødvendig.
Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.
Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste
Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom.
Programserver for oppdatering (kun R22, R23 og R24)
-
Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. -
-
Endre til
Vedlikehold/ContainerOptions
kontekst. -
Aktiver URL-parameteren for klargjøring:
/AS_ CLI/Vedlikehold/ContainerOptions> legge til klargjøring bw.imp.useProvisioningUrl true
Hent nettadressen(e) for klargjøring fra Partner Hub
Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.
-
Logg på Partner Hub og gå til
. -
Klikk på Vis maler .
-
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.
-
Kopier URL-adresse for klargjøringsadapter .
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt.
-
Logg på programserveren og konfigurer meldingsgrensesnittet.
-
AS_ CLI/Grensesnitt/Meldinger> set provisioningUrl klargjøringsURL
-
AS_ CLI/Grensesnitt/Meldinger> angi provisioningUserIdprovisioning_account_name
-
AS_ CLI/Grensesnitt/Meldinger> angi klargjøringsPasswordprovisioning_account_password
-
AS_ CLI/Grensesnitt/Meldinger> angi enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_ CLI/Service/IntegratedIMP> angi tjenesteDomene example.com
-
/AS_ CLI/Service/IntegratedIMP/DefaultAttribute> angi userAttrIsActive som sann
-
Du må angi det fullstendige navnet for klargjøringsURL
parameteren, slik den ble gitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts
fil på AS.
(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren
-
I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .
-
Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
). -
Velg Bruk meldingsserver .
-
I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for
klargjøringsURL
parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
fil på AS. -
I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.
-
Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.
-
For Standard brukeridentitet for IM&P-ID , velger du Primær .
-
Klikk på Bruk .
-
Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Data for brukerklargjøring
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .
API for sjekk av forhåndsklargjøring for partner
API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent
Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge påhttps://developer.webex.com/ portalen.
Partner SSO – SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
-
Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .
-
Last opp CI-metadatafilen som har identitetsleverandør.
-
Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen.
-
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.
Attributt
Obligatorisk
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over omfang som vil bli brukt til å be om OIDC IdP-autentisering, delt etter område, f.eks. 'openid email profile' Må inneholde openid og e-post.
Endepunkt for autorisasjon
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-tokenendepunkt.
Oppdagingsendepunkt
Nei
URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.
userInfoEndpoint
Nei
URL-adressen til IdP-ens UserInfo-endepunkt.
Tast Angi endepunkt
Nei
URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
-
Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.
-
Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.
Aktiver identifikator for samtalekorrelasjon
Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.
Bruk CLI til å aktivere funksjonen på alle AS og XSP| ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-hode:AS_CLI/Interface/SIP> angi sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> angi sendCallCorrelationIDAccess sann
-
Den
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP| ADP-grensesnitt:XSP| ADP_ CLI/Applications/Xsi-Actions/GeneralSettings>sett enableCallCorrelationID true
Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .
Samlet samtalelogg
Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
-
Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg
-
Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus
Krav til enhetlig samtalelogg
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
-
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
For R23:
-
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
-
Hvis du bruker XSP –
AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP–
Xsi-Events-23_ 2021.05_ 1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml
) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%
Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP som kjører Xsi-Events-24_ 2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.
Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet.
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .
Aktiver samtalelogg (eksisterende klynge)
Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:
-
Logg på Partner Hub på
admin.webex.com
. -
Gå til Innstillinger og velg en eksisterende klynge.
-
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.
-
Sjekk Aktiver samtalehistorikk avmerkingsboks.
-
Klikk på Lagre .
Funksjonssamhandlinger
Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:
-
Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.
-
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.
Vis samtalelogg i Webex-appen
Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex| Vis samtale- og møtehistorikk .
Deaktiver enhetlig anropslogg
Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .
Visuell søppelpostindikasjon
Webex-appen støtter en visuell indikasjon på spam-anrop i samtalevarselet når anropet presenteres for den anropte, og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. Slik bruker du denne funksjonen:
- Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_ Rel_ 2022.12 minst
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny overskrift X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.
Nummervisning og viderekobling av anrop
Nummervisning
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.
Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID.
-
Webex Common Identity (CI) som inneholder brukerne i organisasjonen.
-
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
-
Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av anrop
Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
-
Viderekoblet anrop: Viser nummeret som viderekoblede anropet.
-
Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.
-
Call Center-kø: Viser navnet på køen som viderekoblede anropet.
-
Lederassistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
-
For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.
Velg Nummervisning
Oversikt
Med funksjonen «Velg innringer-ID» kan brukere bytte mellom forskjellige anrops-ID-er for eksterne anrop. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for anropsidentiteten:
-
Brukernummer («Bruk telefonnummer for Calling Line Identity»)
-
Konfigurerbar CLID ("Bruk konfigurerbar CLID for Calling Line Identity")
-
Gruppe- telefonnummer ("Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity")
Funksjonalitet
Brukere har to metoder for å endre anrops-ID-en som klargjort av administrator:
- Tilgangskoder for funksjoner (FAC) : Spesifikke koder for hvert av de tre alternativene for innringer-ID.
- Grensesnitt for Webex-appen : En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige anrops-ID-alternativene aktivert av administrator, slik at brukerne kan velge sin foretrukne ID.
Tilleggsfunksjoner
- Webex-appene vil også inkludere alternativer for Call Center-køer DNIS.
- Brukere av mobilapper vil ha alternativer for to personer tilgjengelig for mobilitetsbrukere.
Forutsetninger
Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valg av ekstern CLID-policy:
- Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
- Policy for samtalebehandling på brukernivå. Omfanget for anrops-ID er satt til «Bruk policy for brukerens anrops-ID» for denne brukeren.
- Flagg for retningslinjer for samtalebehandling på brukernivå «Tillat brukervalg av ekstern CLID-policy» er aktivert for brukeren.
- Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar telefonnummer for Calling Identity» eller «Bruk gruppe-/avdelingsnummer for Calling Identity», vil ikke FAC-ene eller app-visningen ha noen effekt. Denne innstillingen må konfigureres av administrator før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere som de skal:
- BWKS-5230 var den opprinnelige CLID-funksjonen som brukeren kunne velge – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring som er forespurt av Webex-klientteamet for å gjøre det enklere å finne ut hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel funksjon på brukernivå (som CFA) som er direkte kontrollerbar. Det avhenger snarere av forskjellige systemkonfigurasjonsalternativer og hierarkiet for retningslinjer for samtalebehandling . Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfigurasjon av Webex-app
Disse taggene må være aktivert i konfigurasjonene for skrivebord, nettbrett og mobil:
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%
linjevisning
linjevisning er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.
-
Du kan bare konfigurere utseendet på delt linje for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer inkludert primærlinje i Webex-appen.
-
Du kan ikke tilordne arbeidsområdelinje som delt linje.
-
En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.
-
En brukers primærlinje linjeport skal ikke endres til en delt linje.
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_ 2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_ 2022.10
R25:
-
AS: RI-utgivelse Rel_ 2022.10_ 1,310
-
Xsi-Actions-25_ 2022.10
Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
- HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
-
RI-utgivelse Rel_ 2022.10_ 1,310
ikke forstyrr -synkronisering (DND).
ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.
Forutsetninger
Kontroller at følgende oppdateringer brukes på AS og XSP| ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For versjon 23:
<snipped>
- ADP-apper: Xsi-Actions-23_ 2022.03_ 1.220.bwar, Xsi-Events-23_ 2022.03_ 1.220.bwar
For versjon 24:
<snipped>
- ADP-apper: Xsi-Actions-24_ 2022.03_ 1.220.bwar, Xsi-Events-24_ 2022.03_ 1.220.bwar
Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> aktiver 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, kan operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP| ADP URL eller DND-synkronisering støttes ikke. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.
Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på Partner Hub
-
Klikk på Innstillinger .
-
Klikk på Vis klynge og velg riktig BroadWorks-klynge.
-
Aktiver Ikke forstyrr-synkronisering (DND). veksle.
-
Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .
Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.
-
Hvis valideringen lykkes, klikker du på Lagre .
-
Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere, kan denne prosessen ta noen timer å fullføre.
-
Aktivering av DND-synkronisering er en enveis veksling. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:
-
Familie: Spark-tjeneste
-
Produkt: Anrop i Webex (Webex for BroadWorks)
-
Komponent: WxBW- Klargjøring
-
BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .
Bruksområder
Samtaleopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser |
Beskrivelse |
Kontroller/indikatorer som vises i Webex-app |
---|---|---|
Alltid |
Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe opptaket. |
|
Alltid med Pause/Fortsett |
Opptaket startes automatisk når samtalen er opprettet. Brukeren kan sette på pause og gjenoppta opptaket. |
|
OnDemand |
Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket . Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start |
Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale. |
|
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen:%ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .
Ytterligere informasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex| Ta opp samtalene dine .
Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .
Aktivere talepost for Microsoft Teams-integrering
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen lar brukere hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.
Fremgangsmåte for å aktivere talepost
-
Konfigurer innstillinger for talepost: Følg trinnene i dokumentasjonen for Webex Calling for å konfigurere og administrere innstillinger for talepost. Dette inkluderer konfigurering av talepost for brukere, aktivering av varsler og konfigurering av talepost til e-post.
Hvis du vil ha detaljerte instruksjoner, kan du se: Konfigurere og administrere talepostinnstillinger for en Webex Calling bruker .
-
Integrer med Microsoft Teams: Kontroller at integreringen mellom Webex for BroadWorks og Microsoft Teams er riktig konfigurert. Dette vil gi brukere tilgang til taleposten via Microsoft Teams-grensesnittet.
Hvis du vil ha detaljer om integrering, kan du se: Konfigurere Microsoft Teams for Webex Calling .
Brukeropplevelse
Når integreringen er satt opp, kan brukerne:
- Hent talepost direkte i Microsoft Teams-programmet.
- Motta varsler om nye taleposter.
- Administrer innstillinger for talepost fra Webex-grensesnittet.
Krav
For å støtte henting av talepost i Microsoft Teams-integreringen med Webex for BroadWorks-tilbudet, kreves det flere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende nettadresser på BroadWorks-plattformen:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i Konfigurasjonsveiledning for BW Application Delivery Platform , som krever versjon 2024.05 på ADP.
Parkere og hente gruppeanrop
Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
-
Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
-
En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
-
Konfigurasjonsfilen for klienten må ha følgende koder angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT% «/>%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%
-
Samtalekorrelasjonsidentifikator må være aktivert på AS og XSP| ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
-
SBC-en må konfigureres til å sende «
x-broadworks-correlation-in
' SIP-attributt til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Ytterligere informasjon
Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex| Parker og hente anrop .
Samtaleparkering/Parkering av retningsbestemt anrop
Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:
-
Gå inn *68 for å parkere en samtale
-
Gå inn *88 for å hente en samtale
Innbrudd
Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.
Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:
-
Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
-
Kunde : En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.
-
Agent : En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.
For alle klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv. (velg riktig navn i stedet for Webex-klient, hvis det ikke er hensiktsmessig) er klargjort som en enhet for delt samtale samtaleutseende, bør konfigurasjonen «Varsle alle visninger for klikk for å ringe-anrop» være aktivert i innstillingen for delt samtale samtaleutseende for klienten for å motta et anrop, med mindre plasseringen er eksplisitt oppgitt av klienten som startet forespørselen.
Intern mobilanrop Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
-
Ny pushvarsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.
Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.
-
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.
BroadWorks-krav
-
Aktiverbar funksjon 25239
-
R23 med XSP| ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
XSP| ADP-oppdatering AP.xsp.23.0.1075.ap383064
-
Oppdater AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
-
-
R24:
-
AS-oppdatering: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_ 1.303 og NPS versjon > 2022.08_ 1.350
-
-
R25:
-
SOM RI-versjon Rel_ 2022.08_ 1,354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 og NPS versjon > 2022.08_ 1.350
-
URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte
Retningslinjer for NS UrlDialing
Definer regel for (.*)webex.com for å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> hente retningslinjer for WebexMeetings: Forekomst av UrlDialing: Webex unknownSipURIHandling = avvis disableSubscriberLookups = true Aktiver = true CallTypes: Utvalg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = sann NS_ CLI/Policy/UrlDialing/Rules> hent retningslinjer for WebexMeetings: Forekomst av UrlDialing: WebexCalling-tabell: Regel-ID-mønsterrutingNE kostnadsvekt dtg =========================================== ======================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> hent ne WebexMeetings-nettverkselement WebexMeetings Location = 1281465 Datasenter = Statisk kostnad = 1 statisk vekt = 99 Avstemning = false OpState = aktivert Status = OnLine Profile = NIL_ PROFIL Fjernoppslag aktivert = usant signaleringsattributter = NS_ CLI/System/Device/RoutingNE/Address> get ne WebexMeetings-ruting NE Adresse Kostnadsvekt Port Transportrute ============================= ======================================== WebexMeetings sbc-adresse 1 99 – uspesifisert
NS-rutingsprofil
Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> hent profil MinInst-profil: Forekomst av Webex-policy ============================================ … UrlDialing WebexMeetings
AS Bruk NS-rute for nettverksURL-anrop
Aktiver AS for å overholde NS-ruten i hybrid AS-modus
AS_CLI/Interface/IMS> angi queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:
-
E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
-
Båndbredde
-
Intrado
-
RødHimmel
-
-
Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.
Tilpasse og klargjøre klienter
Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP| ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP| ADP.
-
Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
-
Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
-
Åpne den nylig lagt til enhetsprofil for redigering, og:
-
Skriv inn XSP| ADP-farm FQDN og Device Access Protocol.
-
Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren:AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre profilen.
-
-
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalisering og medier |
RTP-lyd- og videoporter |
Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer |
Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.) |
Tilpass merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging .
-
Kundetilpasninger – hvis partneren tillater at kunder bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge fremgangsmåten på Legg til firmaets merkevarebygging i Webex .
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging.
Tilpasse URL-adresser for problemrapportering og hjelp
Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du begynner
Med flytende klargjøring
Du må konfigurere alle XSP| ADP-tjenester og partnerorganisasjonen i Control Hub, før du kan utføre denne oppgaven.
1 |
Tilordne tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 |
Last ned Webex-app på to forskjellige maskiner. |
2 |
Logg på som testbrukere på de to maskinene. |
3 |
Foreta testsamtaler. |
Administrere Webex for BroadWorks
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøre brukere
Du kan klargjøre brukere på disse måtene:
-
Bruk API-er til å opprette Webex-kontoer
-
Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer
-
Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene.
Klargjøring for flytende klargjøring
På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring.
Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen.
BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet.
Selvaktivering av bruker
Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:
-
Logg på Partner Hub, og finn Kundeliste side.
-
Klikk på Vis maler .
-
Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.
-
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .
Klargjøring med ikke-klarerte e-poster
Partner Hub har et sett med kontroller i brukerstatusvisningen som lar administratorer for Webex for Cisco BroadWorks-tjenesteleverandør gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekreft brukerklargjøring med uklarerte e-poster .
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon |
Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:
-
Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
-
Selvaktivering
Flytt bruker (med klarert e-postadresse)
Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren blir sendt til BroadWorks klargjøringsbroen.
-
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.
-
Bruker logger på Webex.
-
Brukerklikker Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren sendes til nedlastingssiden.
-
Flytt bruker (med uklarert e-postadresse)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.
-
En tekst med en aktiveringskobling sendes til brukeren.
-
-
Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.
-
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker Bli med nå .
-
e-postadresse er bekreftet.
-
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
-
-
Bruker logger på Webex.
-
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren sendes til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.
-
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
-
Brukeren skriver inn e-postadresse sin.
-
Brukeren blir sendt til BroadWorks klargjøringsbro.
-
En automatisert e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert til å logge på Webex.
-
-
Brukeren logger på forbrukerportalen.
-
Brukeren klikker Slett konto .
-
Den gamle Webex-kontoen er slettet.
-
Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
-
Organisasjonen har et bekreftet e-postdomene
-
Det er gjort krav på organisasjonsdomenet
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
1 |
Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:
Anta at administrator ikke mottar en e-post. I så fall kan administrator manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for administrator fra Control Hub. Deretter kan du prøve å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøring. |
2 |
Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen. Navnet på den vedlagte organisasjonen endres ikke til BroadWorks- forretningsnavn. Navnet på den vedlagte organisasjonen forblir som det var før vedleggsprosessen. |
Vilkår for organisasjonsvedlegg
-
e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.
-
Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen endres ikke.
-
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.
-
Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.
-
Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com
.
Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter.
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.
I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene.
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
-
Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.
Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Behandle brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.
Bekreft brukerklargjøring med uklarerte e-poster
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av flytende klargjøring med uklarerte e-poster, må brukerne klargjøre selv ved å skrive inn e-postadresse sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke Prøv på nytt alternativ som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen på nytt, kan administrator bruke trinnene nedenfor i Partner Hub for å se gjennom statusen og enten integrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn Kundeliste side. |
2 |
Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren. |
3 |
Under Brukerbekreftelse , kontrollerer du at følgende innstillinger er angitt for å sikre at flytende klargjøring med ikke-klarerte e-poster er riktig konfigurert:
|
4 |
Etter at brukerklargjøring finner sted, i Brukerbekreftelse klikker du på Vis brukerstatus for å kontrollere klargjøringsstatus. Den Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes et ventende krav.
|
5 |
For brukere med feil eller ventende krav, klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
-
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerliste til en CSV-fil.
-
Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med ventende krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Formål | Merknader |
BroadWorks-bruker-ID | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv |
Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:
Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering. |
Endre brukerpakke i Partner Hub
1 |
Logg på Partner Hub og klikk på Kunder . |
2 |
Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde . Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 |
Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren. |
5 |
I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) . Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren. |
6 |
I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen. |
7 |
Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ), og klikk på Lagre . Control Hub viser en melding om at brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og Control Hub-fanen. |
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
-
Kjør Fjerne en BroadWorks-abonnent API-forespørsel påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Kjør Slett en person API-forespørsel påhttps://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømming av klargjøring
Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:
-
Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .
Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub klhttps://help.webex.com/0qse04/ .
Slett organisasjon
1 |
Bruk People API-ene til å slette alle brukere fra organisasjonen: Den Fjern et BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren. |
2 |
Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere. |
3 |
Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen. |
Avbryte et abonnement fra Control Hub
Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan avslutte sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan gå til siden «Hybrid»-tjenester på kundens kontrollhub.
-
Finn BroadWorks Calling-kortet.
-
Når alle brukere er fjernet fra Webex for BroadWorks for den aktuelle kunden, skal partneren se knappen «Fjern konfigurasjon» (dvs. slette sinecustomer_config oppføring i BPB).
Utgivelsesbehandling
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
-
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan
-
Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer
-
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt på følgende måte:
-
Legg til en BroadWorks-klynge i Partner Hub
-
Rediger eller slett en BroadWorks-klynge i Partner Hub
-
Legg til en onboarding-mal i Partner Hub
-
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Logg på Partner Hub med legitimasjonen din for partneradministratoren på |
2 |
Gå til Innstillinger og finn BroadWorks-anrop delen. |
3 |
Klikk på Vis klynger . |
4 |
Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en utfallsrute til høyre.
|
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 |
Logg på Partner Hub med legitimasjonen din for partneradministratoren på | |||||||||
2 |
Gå til Innstillinger og finn BroadWorks-anrop delen. | |||||||||
3 |
Klikk på Vis maler . | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex Assistant
Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk i et møte eller en hendelse.
Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
-
Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.
-
Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.
-
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .
Deaktiver Webex Calls
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Funksjonsstøtte
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.
Deaktivere Webex Calls (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktivere Webex Calls (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com .
-
Velg Innstillinger .
-
Klikk på Vis mal og velg riktig onboarding-mal.
-
Klikk på Deaktiver gratis Cisco Webex anrop .
-
Klikk på Lagre .
Deaktivere Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.
Hvis du bruker flytende klargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjon.
-
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .
-
Legg til Integrert IM+P tjeneste til brukeren og klikk OK .
Ellers kan du bruke API-en til å oppdatere brukeren.
-
Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.
-
Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Opptatt-lampefelt / varsel om mottak av anrop
Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.
BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.
Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu
Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).
Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:
-
Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.
-
CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.
-
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
-
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.
-
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-Actions-23_ 2022.01_ 1.200.bwar
-
Xsi-Events-23_ 2022.01_ 1.201.bwar (eller nyere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_ 2022.01_ 1.200.bwar
-
Xsi-Events-24_ 2022.01_ 1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktiver 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> angi <device_profile_type > supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet til brukere:
-
Tilordne tjenesten Mottatt anrop for alle brukere
-
Konfigurer feltet opptattlampe for brukere
Konfigurer opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.
-
Logg på BroadWorks CommPilot.
-
For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.
-
Legg til URL-adressen til BLF-listen som skal overvåkes.
-
Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.
-
Klikk på OK .
Slido Støtte for integrering
Webex for Cisco BroadWorks støtter integrering av Webex-appen medSlido .
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk med å få mest mulig ut av møter ved å bygge bro mellom foredragsholdere og publikum. NårSlido er integrert i Control Hub-organisasjonen din, kan brukerne legge tilSlido app til møtene sine i Webex-appen. Denne integreringen gir ekstra spørsmål og svar- og avstemningsfunksjonalitet til møtet.
Hvis du vil ha mer informasjon om hvordan du distribuerer og brukerSlido med Webex-appen, se IntegrerSlido med Webex-appen .
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
-
gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.
-
Merk av i boksen for å Vis når du er i et kalendermøte .
Advarsel!
For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.
Automatisk svar med tone
Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.
For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:
-
Funksjonen støttes kun på primærlinje
-
Webex-appen må være det primærlinje linjeutseendet
-
Den%ENABLE_AUTO_ANSWER_WXT% -koden må være aktivert
Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:
-
Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten
eller
-
Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller
eller
-
Steder er deaktivert for alle delte samtalevisninger
Økende kapasitet
XSP| ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP-er| ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skala dedikert gård : Legg til én eller flere XSP| ADP-servere til gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.
-
Legg til en dedikert gård : Legg til en ny, dedikert XSP| ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.
-
Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP| ADP-farm for det formålet, som tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.
Behandle HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente nettprogrammer på XSP-en| ADP-er:
-
Vårt tillitssertifikat fra Webex-skyen
-
Din XSP| Sertifikatene for ADPs HTTP-servergrensesnitt
Tillitskjede
Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP-en| ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP| ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Begrenset av partnermodus
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varselbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)
Kundeadministratorer vil møte flere begrensninger, uavhengig av Begrenset-av-partner-modus. Disse begrensningene inkluderer:
- Samtaleinnstillinger : Innstillingene for App Options-samtaleprioritet i Calling-menyen er skrivebeskyttet.
- Oppsett av sted : Konfigurering av anrop etter at stedet er opprettet, blir skjult.
- PSTN-behandling og samtaleopptak : Disse alternativene vises i grått for stedet.
- Administrasjon av telefonnummer : I Calling-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for App Options Call Priority, samt samtaleopptak, er skrivebeskyttet.
Begrensninger
Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:
-
I Brukere visning, er følgende innstillinger ikke tilgjengelige:
-
Behandle brukere -knappen er nedtonet.
-
Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, verken manuelt eller via CSV.
-
Krev brukere – ikke tilgjengelig
-
Automatisk tilordne lisenser – ikke tilgjengelig
-
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.
-
Tilbakestill pakke – Ikke noe alternativ for å tilbakestille pakketypen.
-
Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger , Møter , Ringer )
-
Vis status for tjenester – kan ikke se fullstendig status for Hybridtjenester eller Kanal for programvareoppgradering
-
Primært arbeidsnummer – Dette feltet er skrivebeskyttet.
-
-
I Konto visning, er følgende innstillinger ikke tilgjengelige:
-
Bedriftsnavn er skrivebeskyttet.
-
-
I Organisasjonsinnstillinger visning, er følgende innstillinger ikke tilgjengelige:
-
Domene – Tilgangen er skrivebeskyttet.
-
E-post –Den Undertrykk e-post med invitasjon fra administrator og Valg av språk for e-post innstillingene er skrivebeskyttet.
-
Autentisering – Ikke noe alternativ for å redigere innstillinger for autentisering og SSO.
-
-
I Ringer menyen, er ikke følgende innstillinger tilgjengelige:
-
Samtaleinnstillinger –Den App-alternativer Samtaleprioritet innstillingene er skrivebeskyttet.
-
Anropsatferd – Innstillingene er skrivebeskyttet.
-
Sted > PSTN – Alternativene for lokal gateway og Cisco PSTN er skjulte.
-
-
Under TJENESTER , den Overføringer og Tilkoblet UC tjenestealternativene er undertrykt.
Aktiver Begrenset av partner-modus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).
-
Logg på Partner Hub (https://admin.webex.com ), og velg Kunder .
-
Velg den aktuelle kundeorganisasjonen.
-
I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.
Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:
-
Legg til Webex for engros-brukere (med -knappen)
-
Endre pakker for en bruker
Hvis du vil ha mer informasjon om en liste over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring .
Partneranalyse
Control Hub-forbedringer gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:
-
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (daglig/ukentlig/månedlig)
-
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .
API-er for faktureringsrapport
Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.
API for fakturering |
Formål |
Tilgangstype |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter |
Brukes til å vise rapportene som er tilgjengelige for visning. |
Lesetilgang |
|
Hent en BroadWorks-faktureringsrapport |
Brukes til å hente en kopi av en generert rapport. |
Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId |
Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
intern |
Status for kundens interne prøveversjon (Ja/Nei) |
bruker-ID |
Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Ja/Nei |
førstestartdato |
Dato da abonnenten ble klargjort. |
faktureringsstartdato |
Dato for når faktureringen starter i denne måneden |
billingEndDate |
Dato for når faktureringen avsluttes i denne måneden |
pakken |
Pakketypen som belastes |
mengde |
Forholdsmessig mengde for fakturering.
|
-
Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.
-
Hvis du endrer enten pakketypen eller BroadWorks bruker-ID for en gitt bruker, vil rapporten for måneden der endringen skjedde, vise flere oppføringer for denne brukeren med separate forholdsmessige oppføringer før og etter endringen.
Feilsøke Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Første sjekkhttps://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:
-
Kan applikasjonsserver nå klargjørings-URL-en?
-
Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP| ADP-er, slik at mTLS-testtilkoblingen fra Partner Hub ikke var vellykket.
-
Er XSP| ADP-grensesnitt offentlig tilgjengelig?
-
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions- og Xsi-Events-grensesnitt:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:
- Kontroller at du delte RSA-nøkler på tvers av alle XSP| ADP-er.
- Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP| ADP-er.
- Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP| ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
-
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en| Klareringslager for ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Klientproblemer
Kontroller at klienten er koblet til BroadWorks
-
Logg på Webex-app.
-
Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
-
Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
-
Klienten har overført de nødvendige Webex-mikrotjenestene.
-
Brukeren har blitt autentisert.
-
Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.
-
Klienten har hentet enhetsprofil og er registrert i BroadWorks.
Klientlogger
Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac : /Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS-aut. er feilkonfigurert
Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
-
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
-
Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.
-
Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.
Melding om overdreven lisens
Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .
Støtte
Retningslinjer for støtte for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Retningslinjer for eskalering
-
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.
-
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
-
Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Ressurser for egenhjelp
-
Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .
-
Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .
-
Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
-
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)
-
Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en
-
e-postadresse for bruker (hvis en bestemt bruker har problemer)
-
Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)
Webex for BroadWorks Reference
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-One: Mobil, skrivebord Resepsjonist, veileder |
Webex: Mobil, skrivebord, nett |
Stor teknologisk forskjell |
Møter levert på Broadsoft Meet-teknologi |
Møter levert på Webex Meetings teknologi |
Tidlige feltforsøk |
Oppsamlingsmiljø, betaklienter |
Produksjonsmiljø, GA-klienter |
Brukeridentitet |
BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientgodkjenning |
Brukere oppgir legitimasjon via klienten BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger |
Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Administrasjon / konfigurasjon |
OSS/BSS-systemene dine og Forhandlerportal |
OSS/BSS-systemene dine og Control Hub |
Aktivering av partner/tjenesteleverandør |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Aktivering av kunde/bedrift |
Forhandlerportal |
Kontrollhub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Egenregistrert Angi ekstern IM&P i BroadWorks
|
Angi integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP| ADP-tjenestegrensesnitt |
XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 |
Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex| Last ned appen . |
2 |
Kjør Webex. Webex ber deg om e-postadresse din.
|
3 |
Skriv inn e-postadresse din, og klikk på Neste . |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:
-
Nettadresse for Xsi-Actions
-
Nettadresse for Xsi-Events
-
URL-adresse for CTI-grensesnitt
-
tjeneste-URL for autentiseringstjeneste
-
Legitimasjon for BroadWorks klargjøringsadapter
Brukerklargjøring for tjenesteleverandør
Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.
Data flyttes til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
BroadWorks-bruker-ID |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis SP levert) |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis brukeren oppgitt) |
Bruker |
Brukeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Etternavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Primært telefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Mobilnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Primært internnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
BroadWorks, etter API |
Webex API-er |
Ja |
Språk |
BroadWorks, etter API |
Webex API-er |
Ja |
Tidssone |
BroadWorks, etter API |
Webex API-er |
Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Full sletting |
---|---|---|
BroadWorks-bruker-ID |
Ja |
Ja |
E-post |
Nei |
Ja |
Fornavn |
Nei |
Ja |
Etternavn |
Nei |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobilnummer |
Ja |
Ja |
Internnummer |
Ja |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
Ja |
Ja |
Språk |
Nei |
Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-app |
Webex |
Token for begrenset tilgang og (uavhengig) IdP-URL |
Webex |
Brukernettleser |
Brukerlegitimasjon |
Brukernettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Brukernettleser |
Webex |
Autentiseringskode |
Webex |
Brukernettleser |
Autentiseringskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-app |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-app |
Webex |
Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Brukernettleser |
Merkevareinformasjon og BroadWorks-URL-er |
Webex |
Brukernettleser |
Påloggingsinformasjon for BroadWorks |
Bruker via nettleser (merkevaremerket påloggingsside levert av Webex) |
Webex |
Påloggingsinformasjon for BroadWorks |
Webex |
BroadWorks |
BroadWorks- brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brukernettleser |
Webex |
Autentiseringskode |
Webex |
Brukernettleser |
Autentiseringskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-app |
Varsel om utløpsdato for BroadWorks-passord under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:
Påloggingsadvarsel og forbedring av feilmelding :
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administrator for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.
Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.
Henting av klientkonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.
Dataflytting |
Fra |
Til |
---|---|---|
Registrering |
Klient |
Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er |
Webex |
Klient |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Klient |
BroadWorks JWT-token |
Klient |
BroadWorks |
Enhetstoken |
BroadWorks |
Klient |
Enhetstoken |
Klient |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Klient |
Bruk av stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting |
Fra |
Til |
---|---|---|
SIP-signalering |
Klient |
BroadWorks |
SRTP-medier |
Klient |
BroadWorks |
SIP-signalering |
BroadWorks |
Klient |
SRTP-medier |
BroadWorks |
Klient |
Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.
Dataflytting |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Klient |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Klient |
SIP-signalering |
Klient |
Webex |
SRTP-medier |
Klient |
Webex |
SIP-signalering |
Webex |
Klient |
SRTP-medier |
Webex |
Klient |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig påhttps://developer.webex.com og en veiledning for bruk av den er påhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Du må logge på for å lese API-spesifikasjonen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkjenning og -godkjenning
Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden (http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.
Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du sehttps://developer.webex.com/docs/integrations .
Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.
-
Den utvikler oppretter appen og registrerer den påhttps://developer.webex.com for å generere den nødvendige OAuth-klient-ID-en/hemmeligheten med forventede omfang for applikasjonen. Hvis applikasjonen opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.
-
Den autorisere bruker er kontoen som programmet bruker til å autorisere API-kallene sine, til å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må ha rollen full administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen kan ikke eies av en tredjepart.
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
-
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
Krav til BroadWorks-programvare
Se Livssyklusbehandling – Broadsoft-servere .
Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Versjon R22
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Obligatorisk for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for samtaleopptaksfunksjonen | ||
Obligatorisk oppdatering for flytende klargjøring | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP |
Kreves for proxy for NPS-godkjenning | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk for enhetlig samtalelogg | ||
Annet |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver |
Obligatorisk for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP| ADP | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Annet |
Hvis du bruker ADP... |
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
Versjon R24
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver |
Obligatorisk for Unified Messaging Server (UMS) | |
Obligatorisk for flytende klargjøring | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Annet |
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
BroadWorks-koder kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkoder og egendefinerte koder som du må konfigurere for Webex, kan du se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.
Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
-
Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).
-
Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.
Trinn |
Beskrivelse |
---|---|
1 |
Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine. |
2 |
Du behandler kundeordren og klargjør kunden i systemene dine. |
3 |
Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en). |
5 |
Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
Påloggingsflyt for SSO
Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.
Alternative innloggingsflyter
Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
-
Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
-
På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.
-
Brukersamhandlinger
Logg på
-
Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
-
Brukeren oppgir BroadWorks-legitimasjonen.
-
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
-
Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.
-
Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
-
Webex-app registreres med BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:
-
Du laster ned og installerer Webex-app.
-
Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.
-
Du skriver inn e-postadresse din på Webex-påloggingsskjermen. Klikk på Neste .
-
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
-
Den siden kan ønske deg velkommen via e-postadresse din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.
-
Skriv inn BroadWorks-passordet ditt.
-
Hvis du logget på vellykket, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientsamhandlinger
Hente profil fra DMS og SIP Registrer deg hos AS
-
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
-
Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.
-
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
-
SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og lab-retningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.
-
Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
-
Logg på Partner Hub og velg Kunder .
-
Velg riktig kunde.
-
På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.
Avspilling av talepost
For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:
-
AS_ CLI/Service/VoiceMsg>sett vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> angi sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Grensesnitt for applikasjonsprogrammering
- APNS
- Apple pushvarsel
- AS
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- Broadsoft Application Manager
- Grunnleggende autentisering
- En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
- BMS
- Broadsoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
- CAPTCHA
- Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Felles navn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP| ADP i miljøet ditt, for å sende samtalevarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr til kunder i lokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- KUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ringe motpartsgruppe
- DSCP
- Kodepunkt for differensiert tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Mål-trunkgruppe
- DTMF
- Flerfrekvens med to toner
- Sluttbruker
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Løste mobilkonvergens
- Klargjøring gjennom flyt
- Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn
- Klargjøring med fullstendig flyt
- Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois-/tellemodus (krypteringsteknologi)
- HID
- Enhet for menneskelig grensesnitt
- HTTPS
- Secure Sockets for Hypertext Transfer Protocol
- IAD
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv talerespons /responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber Identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Objektnotasjon for Java-skript
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Utvidelsesmodul (maskinvare for Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
- MA
- Meldingsarkivering
- MIB
- Informasjonsbase for ledelsen
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Chat med flere brukere
- NAT
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsel; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående trunkgruppe
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
- PBX
- Utveksling med privat filial
- PEM
- Forbedret e-post for personvern
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
- PS
- Profilserver
- PSTN
- Offentlig byttet telefonnett
- QoS
- Tjenestekvalitet
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
- RTCP
- Kontrollprotokoll i sanntid
- RTP
- sanntidstransport
- SBC
- Session Border Controller
- SCA
- delt samtale samtaleutseende
- SD
- Standard oppløsning
- SDP
- Protokoll for beskrivelse av økt
- SP
- Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
- SIP
- øktinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker Realtime Transfer Protocol (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Protokoll for overføringskontroll
- TDM
- Tidsdelt multipleksing
- TLS
- transportlagsikkerhet
- Vilkår
- Type tjeneste
- UAP
- Brukeraktiveringsportal
- UC
- Samlet kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- UID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- uniform ressurslokator
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- UVS
- Videoserver
- Merverdiforhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkarray
- VoIP
- Voice over Internett-protokoll (IP)
- VXML
- Markup Language for taleforlengelse
- WebDAV
- Nettdistribuert redigering og versjonsstyring
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging og Presence Protocol
Vedlegg
Configure Services (with mTLS for the Auth Service)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Complete these procedures only if you are using mTLS for the Authentication Service rather than CI Token Validation. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Otherwise, they are optional.
Xsi Interfaces
Install and configure the Xsi-Actions and Xsi-Events applications as described in Cisco BroadWorks Xtended Services Interface Configuration Guide.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. For example:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Configure Authentication Service (with mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Requirements
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Configuration Overview
The essential configuration on your XSP|ADPs includes:
-
Deploy the authentication service.
-
Configure token duration to at least 60 days (leave the issuer as BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Provide the authService URL to the web container.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Activate the authentication service application on the path
/authService
(you must use this path):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Deploy the application:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configure Token Duration
-
Check the existing token configuration (hours):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Set the duration to 60 days (max is 180 days):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generate and Share RSA Keys
-
You must use the same public/private key pairs for token encryption/decryption across all instances of the authentication service.
-
The key pair is generated by the authentication service when it is first required to issue a token.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
The key store location is not configurable. Export the keys:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Provide the authService URL to the web container
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Add the authentication service URL as an external authentication service for the BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Add the authentication service URL to the container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
This enables Webex to use the Authentication Service to validate tokens presented as credentials.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)
The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
The CLI contexts you use to view or modify the different SSL settings are:
Specificity | CLI context |
System (global) |
|
Transport protocols for this system |
|
HTTP on this system |
|
Specific HTTP server interfaces on this system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.
Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adding TLS 1.2 Protocol to the HTTP Server Interface
The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.
To configure the TLSv1.2 protocol on the HTTP Server interface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Editing TLS Ciphers Configuration on the HTTP Server Interface
To configure the required ciphers:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
See https://ciphersuite.info/ to find the suite by either name.
Configure Trust for Authentication Service (with mTLS)
-
Sign in to Control Hub with your partner administrator account.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Confirm the anchors are updated:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) Configure mTLS at the HTTP interface/port level
It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.
When configuring mTLS at the HTTP interface/port level, mTLS is required for all hosted web applications accessed via this interface/port.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
To add an interface and require client authentication there (which means the same as mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. Essentially, the first
true
secures the interface with TLS (server certificate is created if required) and the secondtrue
forces the interface to require client certificate authentication (together they are mTLS).
For example:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7
port 444
. TLS is enabled on 192.0.2.7
port 443
.
(Option) Configure mTLS for specific web applications
It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.
When configuring mTLS at the application level, mTLS is required for that application regardless of the HTTP server interface configuration.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
To add an application and require client authentication for it (which means the same as mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. The application names are enumerated there. The
true
in this command enables mTLS.
For example:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
The example command adds the AuthenticationService application to 192.0.2.7:443 and requires it to request and authenticate certificates from the client.
Check with get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.
Where to go Next
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Additional Certificate Requirements for Mutual TLS Authentication against AuthService
Webex interacts with the Authentication Service over a mutual TLS authenticated connection. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). The certificate chain is available for download via Partner Hub:
-
Go to Settings > BroadWorks Calling.
-
Click the download certificate link.
You can also get the certificate chain from https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via a TLS bridging proxy
-
Via a TLS pass-through proxy
-
Directly to the XSP|ADP
The following diagram summarizes where the Webex CA certificate chain must be deployed in these three cases.
Mutual TLS Certificate Requirements for TLS-bridge Proxy
-
Webex presents a Webex CA signed client certificate to the proxy.
-
The Webex CA certificate chain is deployed on the proxy trust store, so the proxy trusts the client certificate.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
The proxy presents a publicly signed server certificate to Webex.
-
Webex trusts the public CA that signed the proxy’s server certificate.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
The proxy trusts the internal CA.
Mutual TLS Certificate Requirements for TLS-passthrough Proxy or XSP in DMZ
-
Webex presents a Webex CA signed client certificate to the XSPs.
-
The Webex CA certificate chain is deployed on the XSPs’ trust store, so the XSPs trust the client certificate.
-
The publicly signed XSP server certificate is also loaded into the XSPs.
-
The XSPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSPs’ server certificates.
Document Revision History
The following table shows a history of changes to this document over the past 12 months.
Date |
Version | Description of Change | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
May 24, 2023 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
April 27, 2023 |
2-88 |
| |
April 14, 2023 |
2-87 |
| |
March 17, 2023 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
February 28, 2023 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Vi presenterer Webex for Cisco BroadWorks
Denne delen tar for seg systemansvarlige i Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for kundeorganisasjonene sine eller leverer denne løsningen direkte til sine egne abonnenter.
Løsning Formål
-
Å tilby Webex-funksjoner for skysamarbeid til små og mellomstore kunder som allerede har en samtaletjeneste levert av BroadWorks-tjenesteleverandører.
-
For å tilby BroadWorks-baserte anropstjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle samarbeidsklientene våre mot et enhetlig program. Denne banen reduserer innføringsproblemer, forbedrer interoperabilitet og overføring, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringene i UC-One-klientene.
Fordeler
-
Fremtidig prøvetrykk: mot utgått bruk av UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
-
Det beste av begge: Aktivere Webex meldings- og møtefunksjoner mens du beholder BroadWorks-anrop på telefoninettverket
Løsning Omfang
-
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en pakke med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
-
Eksisterende små til mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (Se gjennom bedriftsporteføljen vår for Webex).
-
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utviklet for å redusere kompleksiteten for SMB-er, og vi evaluerer kontinuerlig om de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for å lykkes med Webex for Cisco BroadWorks
# |
Krav |
Merknader | ||
---|---|---|---|---|
1 |
Oppdater gjeldende BroadWorks R22 eller nyere | |||
2 |
XSP|ADP for XSI, CTI, DMS og authService |
Dedikert XSP|ADP for Webex for Cisco BroadWorks | ||
3 |
Separat XSP|ADP for NPS, kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalingene om XSP|ADP- og NPS-konfigurasjoner. | ||
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |||
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre programmer krever ikke mTLS. | ||
6 |
Brukere må finnes i BroadWorks og trenge følgende attributter, avhengig av klargjøringsavgjørelsen:
|
For klarerte e-poster: Vi anbefaler at du også legger inn den samme e-postadresse i attributtet for alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For ikke-klarerte e-poster: Avhengig av brukerens e-postinnstillinger, kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller SPAM-mappe. administrator må kanskje endre brukerens e-postinnstillinger for å tillate domener | ||
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |||
8 |
BW Business Lic- eller Std Enterprise- eller Prem Enterprise-brukerlicens + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One-tilleggspakke, Collab Lic og Meetme-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen flere endringer enn å godta vilkårene for Premium-pakken. | ||
9 |
IP/porter må være tilgjengelige via Webex-servertjenestene og Webex-appene over offentlig Internett. |
Se delen Klargjør nettverket ditt. | ||
10 |
TLS v1.2-konfigurasjon på XSP|ADP-er | |||
11 |
For Flowthrough-klargjøring må applikasjonsserveren koble til BroadWorks klargjøringsadapter.
|
Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Hensikten med dette dokumentet er å hjelpe deg med å forstå, forberede deg på, distribuere og administrere Webex for Cisco BroadWorks-løsningen. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konsept- og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumssettet med oppgaver for å distribuere løsningen er:
-
Ta kontakt med kontoteamet ditt for å bli Cisco-partner. Det er viktig at du utforsker Cisco-berøringspunktene for å gjøre deg kjent (og få opplæring). Når du blir Cisco-partner, bruker vi bryteren for Webex for Cisco BroadWorks på Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks > Partner onboarding i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)
-
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer partnerorganisasjonen i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer onboarding-maler i dette dokumentet.)
-
Test og integrer en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks > Konfigurer testorganisasjonen .)
|
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Referanse > Terminologi hvis et begrep ikke er forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program ( Webex-app) for å dra nytte av funksjonene som tilbys av begge plattformene:
-
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
-
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta en Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex Call» i Webex-app. (Disse samtalene er Webex-app til Webex-app, ikke Webex-app til PSTN).
-
Brukere kan være vert for og bli med i Webex Meetings.
-
Brukere kan sende meldinger én til én eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientkalkulert tilstedeværelse.
-
Når vi har integrert deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex.
-
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadresse deres (Email ID-attributt i BroadWorks).
-
Brukere autentiserer mot BroadWorks eller mot Webex.
-
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester på BroadWorks og Webex.
Webex-appen i sentrum av denne løsningen; det er et merkeprogram som er tilgjengelig på Mac/Windows-stasjonære maskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer samtalefunksjoner.
Klienten kobles til Webex-skyen for å levere meldings-, tilstedestatus- og møtefunksjoner.
Klienten registrerer seg for BroadWorks-systemene dine for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-app som en bare PC-telefon-klient med anropsfunksjonalitet, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ingen mulighet til å sende en melding.
Softphone-brukere kan dele skjermen mens de er i en samtale.
«Grunnleggende»-pakke
Grunnpakken inkluderer samtale-, meldings- og møtefunksjoner. Den inkluderer 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room). (** se merknaden nedenfor for unntak). I denne pakken kan møtene maksimalt ha en varighet på 40 minutter.
«Standard»-pakke
Denne pakken inkluderer også alt i grunnpakken, for eksempel opptil 100 deltakere i «unified space»-møter og PMR-møter (Personal Meeting Room).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare innehas av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta inn presentatørrollen på nytt uten den gjeldende verten sender den til dem.
Premium-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «unified space»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltaker.
Sammenlign pakker
Pakke |
Anrop |
Meldinger |
Unified Space Meetings |
PMR-møter |
---|---|---|---|---|
Softphone |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
Grensen for Unified Space Meeting for Basic-brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet «Standard»- eller «Premium»-pakkene, og i så fall økes grensen basert på vertsbrukerpakken. |
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted på et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg». «PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert nettadresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID). |
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakker.
Møtefunksjon |
Støttes med grunnleggende pakke |
Støttes med standardpakke |
Støttes med Preminum-pakke |
Kommentar |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
Ubegrenset |
Ubegrenset | |
Deling av skrivebord |
Ja |
Ja |
Ja |
Grunnleggende – Skrivebordsdeling av alle PMR- møtedeltaker. Standard – Skrivebordsdeling kun av PMR- møtevert . Premium – Skrivebordsdeling av alle PMR- møtedeltaker. |
Programdeling |
Ja |
Ja |
Ja |
Grunnleggende – Programdeling av alle PMR- møtedeltaker. Standard – Programdeling kun av PMR- møtevert . Premium – Programdeling av alle PMR- møtedeltaker. |
Chat med flere deltakere |
Ja |
Ja |
Ja | |
Tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Nettapp – ingen nedlasting eller programtillegg (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støtte for paring med Webex-enheter |
Ja |
Ja |
Ja | |
Etasjekontroll (dempe én / utvise alle) |
Ja |
Ja |
Ja | |
Kobling til vedvarende møter |
Ja |
Ja |
Ja | |
Tilgang til nettsted for møter |
Ja |
Ja |
Ja | |
Møte Bli med via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Presentatørkontroller |
Nei |
Nei |
Ja | |
Kontroll av eksternt skrivebord |
Nei |
Nei |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptaket er lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Nei |
Nei |
Ja | |
Opptak – skylagring |
Nei |
Nei |
10 GB per nettsted | |
Opptakstranskripsjoner |
Nei |
Nei |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktiver innholdsdeling med eksterne integreringer |
Nei |
Nei |
Ja |
Grunnleggende – Innholdsdeling av alle PMR- møtedeltaker. Standard – Innholdsdeling kun av PMR- møtevert . Premium – Innholdsdeling av alle PMR- møtedeltaker. |
Tillat endring av PMR-nettadresse |
Nei |
Nei |
Ja |
Grunnleggende – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partnere og organisasjonsadministratorer kan endre nettadressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR-URL-en fra Webex-nettsted. Partner- og organisasjonsadministratorer kan endre nettadressen fra Partner Hub. |
Direktestrømming av møter (f.eks. på Facebook, Youtube) |
Nei |
Nei |
Ja | |
La andre brukere planlegge møter på deres vegne |
Nei |
Nei |
Ja | |
Legg til alternativ vert |
Ja |
Nei |
Ja | |
Appintegrering (f.eks. Zendesk, Slack) |
Avhenger av integreringen |
Avhenger av integreringen |
Ja |
Se Appintegreringer delen nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365 kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendaring for G Suite |
Ja |
Ja |
Ja | |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner på tidligere løsninger som bruker BroadWorks samtalekontroll . Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-app er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
-
Zendesk – Bare Premium
-
Slakk – Bare Premium
-
Microsoft Teams for Webex Meetings – Standard eller Premium
-
Microsoft Teams for Calling – Støttes med alle pakker
-
Office 365-kalender – Standard eller Premium
-
Google Kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå miljøer for virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI) .
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro Pack for Control Hub
Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og overholdelsesansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil bare være tilgjengelige for standard- og premiumpakker.
Hvis du vil ha mer informasjon, kan du se Hjelpeside for Pro Pack for Control Hub .
Fremtidens veikart
Hvis du vil ha innsikt i intensjonene våre for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå til https://salesconnect.cisco.com/#/program/PAGE-16649 . Veikartelementene er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller endre noen av eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger for klargjøring
Tidssone for møtenettsted
Tidssonen for den første abonnenten for hver pakke blir tidssonen for Webex Meetings nettstedet som er opprettet for den pakken.
Hvis det ikke er angitt noen tidssone i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings nettstedet for den pakken til den regionale standarden for abonnentenes organisasjon.
Hvis kunden trenger en bestemt tidssone for Webex Meetings nettstedet, angir du tidssonen
parameter i klargjøringsforespørselen for:
-
den første abonnenten klargjort for standardpakken i organisasjonen.
-
den første abonnenten klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten klargjort for basispakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har ennå ikke alle brukergrensesnittkontrollene for å støtte noen av samtalekontroll som er tilgjengelige fra BroadWorks.
-
Webex-klienten kan for øyeblikket ikke være «Hvit merket».
-
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne virkemåten er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger .
Grenser for meldinger
Følgende grenser for datalagring (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer maksimal lagringsplass for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon slås disse summene per bruker sammen for å gi en aggregert totalsum for den kunden, basert på antall brukere. Et selskap med fem premiumbrukere har for eksempel en total grense for meldings- og fillagring på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB), forutsatt at selskapet fortsatt er under det aggregerte maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte summen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i retningslinjene for område. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Ytterligere informasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex meldingsteamområder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacity .
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som er lagret i Webex-skyen, og eksponert for brukeren gjennom grensesnittet for Webex-app , krypteres både under overføring og hvile.
Det er flere detaljer om datautveksling i delen Referanse i dette dokumentet.
Ytterligere lesing
Residency for organisasjonsdata
Vi lagrer Webex-dataene dine i datasenter som samsvarer best med regionen din. Se Dataopphold i Webex i brukerstøtten.
Roller
administrator for tjenesteleverandør (deg): For daglige vedlikeholdsaktiviteter administrerer du de lokale (ringende) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM .
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk rollene Full administrator og Full Partner Administrator. Denne administrator kan bruke artikkelen ovenfor til å tilordne flere roller. |
Ciscos team for skydrift: Oppretter «partnerorganisasjonen» i Partner Hub, hvis den ikke finnes, under integreringen.
Når du har fått Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» for å representere suitene eller pakkene som leveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# |
Typisk oppgave |
SP |
Cisco |
---|---|---|---|
1 |
Partner-onboarding – opprettelse av partnerorganisasjonen hvis en ikke finnes og aktiverer de nødvendige funksjonene |
● | |
2 |
BroadWorks-konfigurasjon i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Klargjøring av BroadWorks-miljø for integrering (AS, XSP|ADP-oppdatering, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP|ADP) |
● | |
5 |
Utvikle klargjøringsintegrering eller prosess |
● | |
6 |
Klargjør GTM-materialer |
● | |
7 |
Overfør eller klargjør nye brukere |
● |
Arkitektur
Hva er i diagrammet?
Klient
-
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på skrivebords-, mobil- og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
-
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportal der brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen.
-
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partnerhub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Nettverk for tjenesteleverandør
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som er vert i nettverket ditt, gir følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Boksboksen representerer én eller flere XSP|ADP-farmer, muligens frontet av lastbalansere.)
-
Er vert for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop og se hverandres status for å koble på (telefoni) og anropshistorikk.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig vendt XSP|ADP, som kjører NPS:
-
Push-server for vertssamtalevarsler: En Push-varslingsserver på en XSP|ADP i miljøet ditt. Den har grensesnitt mellom applikasjonsserveren og NPS-proxyen vår. Proxyen leverer kortvarige tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS og FCM) sender samtalevarsler til Webex-klienter på Apple iOS og Google Android-enheter.
-
-
Applikasjonsserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (vanligvis)
-
For flytende klargjøring brukes AS av partneradministrator til å klargjøre brukere i administrator
-
Sender brukerprofil til BroadWorks
-
-
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for å administrere BroadWorks-bedriftene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og BroadWorks som er vert for tjenesteleverandøren:
-
API-er for brukerklargjøring
-
Konfigurasjon av tjenesteleverandør
-
Brukerpålogging med BroadWorks-legitimasjon
-
-
Webex Meldingsboks for meldingsrelaterte mikrotjenester.
-
Webex Meetings -boks som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP og SRTP)
Tredjeparts nettjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-programmer på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-programmer på Android-enheter.
XSP|ADP-arkitekturhensyn
Rollen til offentlige XSP|ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP|ADP i miljøet ditt gir følgende grensesnitt/tjenester til Webex og klienter:
-
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og tilstedeværelsesstatus for telefoni fra BroadWorks (hook-status).
-
Xsi-handlinger og hendelser-grensesnitt (eXtended Services Interface) for samtalekontroll, kontakt- og samtaleliste og konfigurasjon av sluttbrukertelefonitjenester
-
DM-tjeneste (Device Management) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klynger i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP|ADP-arkitektur
Vi krever at du bruker en egen, dedikert XSP|ADP-forekomst eller -farm som vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på den samme XSP|ADP som er vert for NPS-programmet.
Vi anbefaler at du bruker en dedikert XSP|ADP-forekomst/farm som vert for de nødvendige programmene for Webex-integrering av følgende årsaker
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP|ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
-
Hvis du samler Webex for Cisco BroadWorks-applikasjoner på en XSP|ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere kompleksiteten som oppstår og planlegge for den økte skaleringen.
-
Den Kapasitetsplanlegger for Cisco BroadWorks-system forutsetter en dedikert XSP|ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, må dedikert Webex for Cisco BroadWorks XSP|ADP-er være vert for følgende programmer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller -farm spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Nettvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt sikret av gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av disse alternativene:
-
(Diagram merket Alternativ 1 ) Én XSP|ADP-forekomst eller -farm for alle programmer, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
-
(Diagram merket Alternativ 2 ) To XSP|ADP-forekomster eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP|ADP-gjenbruk Hvis du har en eksisterende XSP|ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet , så er det mulig å bruke de eksisterende XSP|ADP-ene på nytt. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to hovedhensynene er:
Siden XSP|ADP-ene har mange programmer og antallet permutasjoner for disse programmene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør eventuell gjenbruk av XSP|ADP-er verifiseres i en lab med den tiltenkte konfigurasjonen før gjenbruk forpliktes. |
Konfigurer NTP-synkronisering på XSP|ADP
Distribusjonen krever tidssynkronisering for alle XSP|ADP-er du bruker med Webex.
Installer ntp
pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvaren. Se Veiledning for BroadWorks-programvareadministrasjon for mer informasjon.
Under den interaktive installasjonen av XSP|ADP-programvaren får du muligheten til å konfigurere NTP. Gå fram på følgende måte:
-
Når installasjonsprogrammet spør,
Vil du konfigurere NTP?
, angiå
. -
Når installasjonsprogrammet spør,
Kommer denne serveren til å være en NTP-server?
, angin
. -
Når installasjonsprogrammet spør,
Hva er NTP-adressen, vertsnavnet eller FQDN?
, skriver du inn adressen til NTP-server eller en offentlig NTP-tjeneste, for eksempel,pool.ntp.org
.
Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må konfigurasjonsfil for installasjonsprogrammet inneholde følgende Key=Value-par:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Identitets- og sikkerhetskrav for XSP|ADP
Bakgrunn
Protokollene og chiffrene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene varierer fra de mest generelle (SSL-leverandør) til de mest spesifikke (enkeltgrensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene for «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP må autentisere seg selv for klienter som bruker et CA-signert sertifikat der Common Name eller Subject Alternative Name samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES-kryptering (Advanced Encryption Standard) med en blokkstørrelse på minst 128 biter (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining)-chiffermodus
-
Hvis en CBC-chiffer brukes, er bare SHA2-familien av hashfunksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
-
-
Følgende chiffer oppfyller for eksempel kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI krever IANA-navnekonvensjonen for krypteringspakker, som vist ovenfor, ikke openSSL-konvensjonen. |
Støttede TLS-krypteringer for grensesnittene AuthService og XSI
Denne listen kan endres etter hvert som kravene til skysikkerhet utvikler seg. Følg gjeldende sikkerhetsanbefaling fra Cisco i skyen for valg av kryptering, som beskrevet i kravlisten i dette dokumentet. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises, på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP-er
Kantelement for belastningsbalansering
Hvis du har et belastningsfordeling på nettverkskanten, må det håndtere distribusjonen av trafikk mellom flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter på en transparent måte. I dette tilfellet må du oppgi URL-adressen til lastbalanseren til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon ).
-
Vi anbefaler at du konfigurerer edge-elementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt datakryptering.
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 må begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De må ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i Common Name. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendte XSP|ADP-servere
Hvis du viser Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til de flere XSP|ADP-serverne.
Merknader om denne arkitekturen:
-
Det kreves to oppføringer for å koble til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette mot flere XSP|ADP IP-adresser. Dette er fordi Webex-mikrotjenestene ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud .
-
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til én XSP|ADP. For eksempler, se Webex-appen .
Bruk prioriterte SRV-registreringer til å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter SRV-registreringer slik at mikrotjenestene alltid går til den samme A-oppføringen (og etterfølgende IP-adresse), og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adresse er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 må begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De må ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i Common Name.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP|ADP-URL-en til en HTTP-lastbalanserer, og lastbalanseren er konfigurert til å omdirigere via en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en viderekobling når du kobler til URL-adressene du oppgir, slik at denne konfigurasjonen ikke fungerer.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
-
Klargjøring av partner/tjenesteleverandør :
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller -forhandler) som integreres, må konfigureres som en partnerorganisasjon i Webex, og tildeles de nødvendige rettighetene. Cisco Operations gir administrator for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
-
Bestilling og klargjøring av kunde/bedrift :
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøring av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift klargjøres i den samme Webex-kundeorganisasjonen.
Den samme virkemåten gjelder hvis BroadWorks-systemet er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som tilsvarer gruppen i Webex.
-
Bestilling og klargjøring av bruker/abonnent :
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Gjennomstrømming av klargjøring med klarerte e-poster
-
Klargjøring med flytende klargjøring uten klarerte e-poster
-
Selvklargjøring for bruker
-
API-klargjøring
-
Klargjøring for flytende klargjøring med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Klargjøring for flytende klargjøring uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordner du tjenesten til brukere. Applikasjonsserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på e-postadressene for abonnenter som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og bekrefter e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnentpakker.
Egen klargjøring for bruker
Med dette alternativet er det ingen flytende klargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnentene. Abonnentene følger koblingen, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Siden kontoene klargjøres innenfor rammen av partnerorganisasjonen din, kan du justere brukerpakker manuelt via Partner Hub, eller du kan bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, ellers har de forbud mot å opprette kontoer med den koblingen. |
Tjenesteleverandør klargjøring av API-er
Webex viser et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks-bruker-/abonnentklargjøring i din eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
-
Installer AP.as.22.0.1123.ap376508 .
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Internnummer
Støtte for internnummerfunksjoner gjør at Webex for Cisco Broadworks-brukere kan ringe andre brukere med et internnummer som ligner på det primærtelefon i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres internnummeret til brukerne i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet for alle metodeområdene for samtaleinitiering og brukerens profil. Webex for Cisco BroadWorks støtter kun internnummeranrop mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Anrop mellom to bedrifter som bare bruker internnumre, støttes imidlertid ikke.
Et internnummer kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som utvidelse
-
Internnummerparameteren skal eksplisitt sendes som en del av API-kallet. For bedrifter/grupper som har konfigurert stedsnummer (LDC), skal internnummerparameteren være kombinasjonen av LDC og ' internnummer.
-
-
Klargjøring av flytende eller selvaktiverende klargjøring
-
Internnummer og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
-
-
-
BroadWorks-anropsbrukere eller enheter
-
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av stedsnummer (LDC) og internnummer.
-
BroadWorks Calling Records |
Beskrivelse |
Klargjøringsmetode |
Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Internnummer må sendes som parameter |
Gjennomstrømming |
Internnummer hentet fra BroadWorks automatisk | ||
Brukere som kun anroper BroadWorks |
Ringer brukere som er ikke integrert i Webex |
Katalogsynkronisering |
Internnummer synkronisert av Katalogsynkronisering |
Anropsenheter som ikke er brukere |
For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe |
Katalogsynkronisering | Internnummer synkronisert av Katalogsynkronisering |
BroadWorks-telefonlister |
Bedrifts-, gruppe- eller personlige telefonlister |
Katalogsynkronisering |
Ikke relevant |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen, er 42.11 eller nyere.
-
Oppdatering der internnummer og stedsnummer legges til i XSI og klargjøringsadapter februar 2022 for versjon 23 eller nyere som en del av :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommando nedenfor for denne SIP-samtale -anropsflyten, som er nødvendig for støtte for internnummer.
AS_CLI/System/DeviceType/SIP> er angitt<device_profile_type> supportRemotePartyInfo true
Anropsalternativer for app-prioritet
Som en del av støtten for internnummerfunksjoner, er prioritetsinnstillingen for app-anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioriteringsinnstillingen for app-anropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioriteringsinnstillingen for app-anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer via en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil internnummeralternativet være i skjult tilstand (som standard) i prioriteringsinnstillingen for app-anropsalternativer. Dette viser ikke et internnummer i alternativet for lyd-/ videosamtale til brukeren i Webex-appen.
Følgende er alternativene for å gjøre anropsalternativet for internnummeret synlig for eksisterende kunder:
-
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette lar de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å gi et internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjeneste ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks og la partnere synkronisere opptil 30 000 kontakter fra én enkelt gruppetelefonliste og bringe den på linje med 30 000 kontakter økning for telefonliste for bedrifter, som ble utgitt separat.
Det er en generell grense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i én BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en telefonliste for bedrifter med 30 000 og 5 gruppetelefonlister hver på 30 000 støttes (totalt 180 000 per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister på 30 000 hver, støttes ikke dette (totalt 210 000).
Denne funksjonen er tilgjengelig på forespørsel. Ta kontakt med kontoteamet ditt for å få det aktivert.
|
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex Contact Service.
Under klargjøring må bedriftsgruppen til brukeren lagres i Webex-katalogen for å indikere gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør at Webex-app kan utføre kontaktsøk i gruppelagringen for kontakttjenesten for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere på følgende måter:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som «spEnterpriseGroupId»
-
BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet.
-
-
Klargjøring av flytende eller selvaktiverende klargjøring
-
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
-
-
BroadWorks-anropsbrukere eller enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
-
-
BroadWorks Calling Records |
Beskrivelse |
Klargjøringsmetode |
Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks-bedriftsgruppe-ID må sendes som parameteren spEnterpriseGroupId |
Gjennomstrømming |
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun anroper BroadWorks |
Ringer brukere som er ikke integrert i Webex |
Katalogsynkronisering |
Ikke relevant |
Anropsenheter som ikke er brukere |
For eksempel en telefon i et konferanserom, faks, nummer for søkegruppe |
Katalogsynkronisering |
Ikke relevant |
BroadWorks-telefonlister |
Kontakter i telefonlister for BroadWorks-gruppen |
Katalogsynkronisering |
Gruppekontakter lagres i Webex Contact Service knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Personlig telefonlister |
Kontakter i bedriftstelefonlisten eller personlig telefonliste |
Katalogsynkronisering |
Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Overføringen kan ikke fullføres før THIS API er fullført. BroadWorks-bedriftsgruppe-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-kallet https://developer.webex.com/docs/api/changelog#2023-march Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vises også bedriftsbrukergruppene i Control Hub. Visualisering av gruppene i Control Hub for Webex for BroadWorks er på dette stadiet kun av informasjon. Partner- og kundeadministratorer skal ikke gjøre endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for Contact Management. |
Overføring og fremtidssikring
Cisco-fremdriften for Broadsoft Unified Communications-klient er å gå bort fra UC-One mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Uansett om du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt hente inn infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Artiklene i Webex brukerstøtte (på help.webex.com) har en Abonner alternativ som lar deg motta et e-postvarsel hver gang artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkobling. Hvis du vil abonnere, går du til hver av koblingene nedenfor, og i artikkelen som starter, klikker du på Abonner -knappen.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter ha en Abonner alternativet. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon. |
Ytterligere dokumenter
Se den relaterte dokumentasjonen nedenfor hvis du vil ha mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder til å hente informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks – Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-leverte numre) som brukere kan bruke når de blir med i Webex Meetings.
-
Konfigurasjonsveiledning for Webex for Cisco BroadWorks –Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks –Beskriver hvordan du tar om bord og utfører service på Room OS- og MPP-enheter.
-
Feilsøkingsveiledning for Webex for Cisco BroadWorks – Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks-dokumentasjon – Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet mot partneradministratorer for Webex for Cisco BroadWorks.
-
Hva er nytt med Webex for Cisco BroadWorks – Les om de siste utgitte funksjonene sammen med hva som kommer snart.
-
Kjente problemer og begrensninger – Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM –Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr administrator for Cisco BroadWorks. Roller blir vant til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende hjelpenettsteder for Webex kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører – Denne landingssiden inneholder koblinger med informasjon om hvordan du komme i gang , og vanlige artikler for brukere av Webex-appen som har kjøpt Webex-tjenester fra en tjenesteleverandør.
-
Brukerstøtte for Webex –Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings funksjonaliteten. Du kan søke etter bruker- eller administrator .
Utviklerdokumentasjon
-
Utviklerveiledning for Webex for utviklerveiledning –Gir informasjon for utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP-er? Hvordan tar de mTLS? |
Kapasitetsplanlegger for Cisco BroadWorks-system Systemveiledning for Cisco BroadWorks XSP|ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring |
Kan du hevde at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-app |
Maler | Hva er de forskjellige kundebrukssakene dine? | Dette dokumentet |
Abonnentfunksjoner per kunde/bedrift/gruppe | Velg pakke for å definere tjenestenivå per mal. Basic, Standard, Premium eller Softphone. |
Dette dokumentet Funksjons-/pakkematrise |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for alternativer for gjennomstrømming av klargjøring) |
Bruker du allerede integrert IM&P, for eksempel for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig bruksområde? |
Dette dokumentet CLI-referanse for applikasjonsserver |
Arkitektur og infrastruktur
-
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men det nåværende bruksestimatet ditt bør drive infrastrukturplanleggingen.
-
Samarbeid med din Cisco-kontoleder/-salgsrepresentant for å dimensjonere XSP|ADP-infrastrukturen i henhold til Kapasitetsplanlegger for Cisco BroadWorks-system og Systemveiledning for Cisco BroadWorks .
-
Hvordan oppretter Webex felles TLS-tilkoblinger til XSP|ADP-ene? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatbehandlingen og URL-adressene du bruker for grensesnittene. ( Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt ).
Kunde- og brukerklargjøring
Hvilken brukerklargjøringsmetode passer deg best?
-
Klargjøring med flytende klargjøring med klarerte e-poster : Ved å tilordne «Integrated IM&P»-tjenesten på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at e-postadressene for abonnenter i BroadWorks er gyldige og unike for Webex, kan du bruke varianten «klarert e-post» av flytende klargjøring. Webex-abonnentkontoer opprettes og aktiveres uten deres inngripen. de bare laster ned klienten og logger på.
E-postadresse er et viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å klargjøre brukeren for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den til attributtet Alternativ ID.
-
Klargjøring for flytende klargjøring uten klarerte e-poster : Hvis du ikke kan stole på e-postadressene for abonnentene, kan du likevel tilordne den integrerte IM&P-tjenesten i BroadWorks til klargjøringsbrukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og bekrefte e-postadressene sine for å aktivere Webex-kontoene.
-
Egen klargjøring for bruker : Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer en klargjøringskobling i stedet, og koblingene for å laste ned de forskjellige klientene, med merkevarebyggingen og instruksjonene dine.
Abonnenter følger koblingen, og oppgir deretter og validerer e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter noe tilleggskonfigurasjon om dem fra BroadWorks (inkludert primærnumrene).
-
SP-kontrollert klargjøring via API-er : Webex viser et sett med offentlige API-er som lar tjenesteleverandører bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode |
Krav |
---|---|
Klargjøring for flytende klargjøring (Kliterte eller ikke-klarerte e-poster) |
Webex-klargjørings-APIet legger til eksisterende BroadWorks-brukere i Webex automatisk når brukeren oppfyller kravene og du bytter Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-postmeldinger eller ikke-klarerte e-postmeldinger) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Egen klargjøring for bruker |
Admin gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er bekreftet, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Kliterte eller ikke-klarerte e-poster) |
Webex viser et sett med offentlige API-er som lar deg bygge brukerklargjøring i eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
Hvis du vil bruke API-ene, går du til BroadWorks-abonnenter . |
Obligatoriske oppdateringer med flytende klargjøring
Hvis du bruker gjennomstrømmingsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for BroadWorks-versjonen din:
For R22:
-
Installer AP.as.22.0.1123.ap376508 .
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSskjema
tilsant
fra CLI innVedlikehold/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Når du har fullført disse trinnene, vil du ikke kunne klargjøre nye brukere med UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere. |
Språk som støttes
Under klargjøringen blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbruker , automatisk tilordnet som standard språk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den aktuelle kundeorganisasjonen.
Språkspråk på fem tegn i (ISO-639-1)_(ISO-3166)-format støttes. For eksempel tilsvarer en_US English_UnitedStates. Hvis bare et språk på to bokstaver er forespurt (med ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_CountryCode», hvis det ikke kan hentes en gyldig nasjonal innstilling, og deretter den fornuftige standard nasjonale innstillingen som brukes basert på den nødvendige språkkoden.
Tabellen nedenfor viser de støttede språkene og tilordningen som konverterer en språkkode på to bokstaver til en språkkode på fem tegn i situasjoner der et språk på fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_(ISO-3166) |
Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** |
Bruk standard fornuftig lokalitet i stedet (ISO-639-1)_(ISO-3166) | |
en_US no_AU no_NO no_CA |
no |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
NB_NR |
NB! |
NB_NR |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_NO |
sv |
sv_NO |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokalitetene es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting Sites. For disse nasjonale områdene vil Webex Meetings nettstedene bare være på engelsk. Engelsk er standard språkinnstilling for nettsteder hvis det ikke kreves noen/ugyldig/ikke-støttet språkinnstilling for nettstedet. Dette språkfeltet er aktuelt når du oppretter et nettsted for organisasjon og Webex Meetings . Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språk fra malen bli brukt som standardspråk. |
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler firmaets merkevare og identitet:
-
Firmalogoer
-
Unike fargevalg for lys modus eller mørk modus
-
Tilpassede nettadresser for støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging .
|
Onboarding-maler
Med integreringsmaler kan du definere parametrene som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du installerer en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten via flyt- eller egenklargjøring, mottar standardpakken.
-
Du har kontroll over pakkeutvalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringskort for bedrifter, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
-
Du kan endre pakken med bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API (se Dokumentasjon for Webex for Cisco BroadWorks API eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub ).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. hvis abonnenten er tilordnet denne tjenesten i BroadWorks, vil Partner Hub-malen som er knyttet til den abonnentens bedrifts klargjørings-URL, definere pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet er konfigurert på, har innvirkning på flyt gjennom klargjøring. Hvis du er forhandler med Enterprises, må du aktivere bedriftsmodus når du oppretter en mal.
-
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være deaktivert i malene.
-
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Kontroller at du har brukt BroadWorks-oppdateringene som er nødvendige for gjennomstrømmingsklargjøring. Hvis du vil ha mer informasjon, se Obligatoriske oppdateringer med flytende klargjøring . |
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal autentisere seg når de logger på Webex. Du kan tilordne modusen ved hjelp av Autentiseringsmodus innstillingen i onboarding-malen. Tabellen nedenfor viser noen av alternativene.
Denne innstillingen har ingen innvirkning på pålogging til brukeraktiveringsportalen. Brukere som logger på portalen, må angi BroadWorks- bruker-ID -en og passordet, som konfigurert på BroadWorks, uavhengig av hvordan du konfigurerer Autentiseringsmodus på onboarding-malen. |
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | BroadWorks- bruker-ID | E-postadresse |
Identitetsleverandør |
BroadWorks.
| Cisco Common Identity |
Autentisering med flere faktorer? | Nei | Krever kunde-IDP som støtter autentisering med flere faktorer. |
Bane for legitimasjonsvalidering
|
|
|
Hvis du vil ha en mer detaljert oversikt over påloggingsflyten for SSO med direkte autentisering til BroadWorks, kan du se Påloggingsflyt for SSO . |
UTF-8-koding med BroadWorks-autentisering
Med BroadWorks-autentisering anbefaler vi at du konfigurerer UTF-8-koding for godkjenningshodet. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, der nettleseren ikke koder tegnene riktig. Bruk av en UTF-8-kodet, base 64-kodet topptekst løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet blir automatisk tilordnet som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg avgjør organisasjonslandet de standard globale innringingsnumrene for Cisco PSTN i Webex Meeting Sites.
Nettstedets standard globale innringingsnumre angis til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, brukes standardnummeret for dette stedet.
S-nr. |
Plassering |
Landskode |
Navn på land |
---|---|---|---|
1 |
AMER |
+1 |
USA, CA |
2 |
APAC |
+65 |
Singapore |
3 |
ANZ |
+61 |
Australia |
4 |
EMEA |
+44 |
Storbritannia |
5 |
EURO |
+49 |
Tyskland |
Flere partnerordninger
Kommer du til å underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet vil hver tjenesteleverandør trenge en egen partnerorganisasjon i Webex Control Hub for å tillate dem å klargjøre løsningen for kundebasen.
Klargjøringsadapter og maler
Når du bruker flyttbasert klargjøring, er klargjørings-URL-en du angir i BroadWorks, avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere nettadresser for klargjøring. Dette gjør at du kan velge, foretak for bedrift, hvilken pakke som skal gjelde for abonnenter når de får den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en klargjørings-URL på systemnivå som standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-en for bedrifter som trenger en annen mal.
Husk også at du kanskje allerede bruker en klargjørings-URL på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å bevare URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for bedrifter som flytter til Webex for Cisco BroadWorks. Det kan også være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere på nytt foretakene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er detaljert i Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste .
Proxy for klargjøringsadapter
For økt sikkerhet lar proxyen for klargjøringskort deg bruke en HTTP(S)-proxy på applikasjonsleveringsplattformen for gjennomflytningsklargjøring mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed opphever behovet for at AS må koble til det offentlige Internett direkte. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, se Beskrivelse av proxy-funksjon i Cisco BroadWorks klargjøringsadapter .
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan om nødvendig integrere flere BroadWorks-systemer.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker flytende klargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere e-postadresser for abonnenter til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadressene og BroadWorks-passordene sine.
Administratorene må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å integrere en BroadWorks- administrator i Webex for Cisco BroadWorks. Du kan bare integrere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker flyttbasert klargjøring, må brukerne også tilordnes den integrerte IM&P-tjenesten. |
Servere i nettverket og programvarekrav
-
BroadWorks-forekomst(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, se Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
-
BroadWorks-forekomsten(e) må inneholde minst følgende servere:
-
Application Server (AS) med BroadWorks-versjon som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig vendt XSP|ADP-server(e) eller Application Delivery Platform (ADP) som oppfyller følgende krav:
-
Autentiseringstjeneste (BWAuth)
-
XSI-handlinger og hendelser-grensesnitt
-
DMS ( webapplikasjon for enhetsbehandling)
-
CTI-grensesnitt (datamaskintelefoniintegrering)
-
TLS 1.2 med et gyldig sertifikat (ikke egensignert) og eventuelle mellomprodukter. Krever administrator på systemnivå for å lette bedriftsoppslag.
-
Gjensidig TLS-godkjenning (mTLS) for autentiseringstjeneste (krever den offentlige klientsertifikat installert som klareringsankere)
-
Gjensidig TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige klientsertifikat er installert som klareringsankere)
-
-
En egen XSP/ADP-server som fungerer som en «Push Server for samtalevarsler» (en NPS i miljøet ditt som brukes til å sende samtalevarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller nyere.
-
Vi gir mandat til en egen XSP/ADP-server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med et resultat av økende varslingsforsinkelse. Se Systemveiledning for Cisco BroadWorks for mer om XSP|ADP-skala.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du til https://www.webex.com/webexfromserviceproviders-downloads.html . Webex-appen er tilgjengelig på:
-
Windows-PC-er/bærbare datamaskiner
-
Apple PC-er / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play-butikk)
-
Nettlesere (gå til https://teams.webex.com/ )
Lokaliserte versjoner
Hvis du vil laste ned en lokalisert versjon av Webex-appen, bruker du en av disse koblingene:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer for flere plattformer
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 analog telefonadapter for flere plattformer
-
Cisco ATA 192 analog telefonadapter for flere plattformer
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodetelefoner:
-
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
OS-enheter for rom:
-
Webex rom- og romsett-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Enhetsintegrering
Hvis du vil ha mer informasjon om hvordan du integrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks .
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne for å støtte Webex-appen som anropsklient. Det er de samme DTAF-filene som ble brukt for UC-One SaaS, men det er en ny config-wxt.xml.mal
fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til applikasjonsleveringsplattformen Programvarenedlastinger nettsted for å hente de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identitets-/enhetsprofiltype: Koble til – mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identitets-/enhetsprofiltype: Koble til – nettbrett DTAF: Konfigurasjonsfil: |
Webex Skrivebord Mal |
Identitets-/enhetsprofiltype: Business Communicator – PC DTAF: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitets-/enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren foreta anrop.
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks
Ta opp en tjenesteforespørsel med onboarding-agenten eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP|ADP AuthService Configuration' for å konfigurere tjeneste på XSP|ADP.
-
«NPS-konfigurasjon for autentiserings-proxy-oppsett» for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI-bruker UUID-synkronisering' for CI-bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, kan du se: Cisco BroadWorks-støtte for CI UUID .
-
Konfigurer BroadWorks til å aktivere Cisco Billing for BroadWorks- og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen. |
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på de offentlige XSP|ADP-ene, for alle nødvendige programmer. Disse vil bli brukt til å støtte TLS-sertifikatbekreftelse for all innkommende tilkobling til XSP|ADP-serverne dine.
Disse sertifikatene må inneholde det offentlige og fullt kvalifisert domenenavn ditt for XSP|ADP som vanlig emnenavn eller alternativt emnenavn.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan de offentlige XSP|ADP-ene er distribuert:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgangsproxy
-
Direkte til XSP|ADP
Diagrammet nedenfor oppsummerer hvor det CA-signerte offentlige serversertifikat må lastes i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-app støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex Hybrid Services .
TLS-sertifikatkrav for TLS-bro-proxy
-
Det offentlig signerte serversertifikat lastes inn i proxyen.
-
Proxyen presenterer dette offentlig signerte serversertifikat for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
-
Et internt CA-signert sertifikat kan lastes inn i XSP|ADP.
-
XSP|ADP presenterer dette internt signerte serversertifikat for proxyen.
-
Proxyen klarerer den interne sertifiseringsinstansen som signerte XSP|ADP- serversertifikat.
TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP|ADP i DMZ
-
Det offentlig signerte serversertifikat lastes inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer offentlig signerte serversertifikater for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP|ADP-serversertifikatene.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-godkjenning. Webex klientsertifikat CA/kjedesertifikat er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, må
og klikk på koblingen for nedlasting av sertifikat.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan de offentlige XSP|ADP-ene distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgangsproxy
-
Direkte til XSP|ADP
Diagrammet nedenfor oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
-
Webex presenterer et offentlig signert klientsertifikat for proxyen.
-
Proxyen klarerer den interne Cisco CA-sertifikaten som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP- serversertifikat lastes også inn i proxyen.
-
Proxyen presenterer det offentlig signerte serversertifikat for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat for XSP|ADP-ene.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3-internnumre: X509v3 utvidet nøkkelbruk: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-nettklientautentisering
CN-en til det interne sertifikatet må være
bwcticlient.webex.com
.
-
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID-en som er påkrevd. Når det gjelder en bro-proxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikat som proxyen presenterer for XSP|ADP.
-
-
XSP|ADP-ene klarerer den interne sertifiseringsinstansen.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen klarerer den interne sertifiseringsinstansen.
-
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikat presentert for XSP|ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough-proxy eller XSP|ADP i DMZ
-
Webex presenterer et internt CA-signert Cisco- klientsertifikat for XSP|ADP-ene.
-
XSP|ADP-ene klarerer den interne sertifiseringsinstansen for Cisco som signerte klientsertifikat. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP- serversertifikat lastes også inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer de offentlig signerte serversertifikatene for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP|ADP-serversertifikatene.
-
Applikasjonsserveren ClientIdentity inneholder CN-en til det Cisco-signerte klientsertifikat presentert for XSP|ADP av Webex.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks . Denne artikkelen har en liste over IP-adresser, porter og protokoller som kreves for å konfigurere regler for inngang og utgående brannmur.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for Regler for Ingress og Utganger dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. Hvis du vil ha generell informasjon om tilkoblinger mellom Webex-app og Webex-skyen, se Nettverkskrav for Webex-tjenester . Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de forskjellige delene av artikkelen og hvor relevante hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav |
Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informativ |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter |
Informativ |
Må leses | |
Må leses | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til |
Må leses |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Alternativer | |
Et sammendrag av andre Webex-hybridtjenester og -dokumentasjon |
Alternativer |
Webex-tjenester for FedRAMP-kunder |
N/A |
Ytterligere informasjon
Hvis du vil ha mer informasjon, se Hvitbok for brannmur for Webex-appen (PDF) .
Støtte for BroadWorks-redundans
Webex Cloud tjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter Broadworks XSP|ADP-redundans levert av partneren fullt ut. Når en XSP|ADP eller et nettsted er utilgjengelig på grunn av planlagt vedlikehold eller uplanlagt årsak, kan Webex-tjenestene og -appene gå videre til en annen XSP|ADP eller et annet nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ frontet av et belastningsfordeling , for eksempel F5 BIG-IP. For å gi geografisk redundans kan XSP|ADP-ene distribueres i to (eller flere) datasentre, som hver kan frontes av en lastbalanserer, som hver har en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanserer, ser Webex-mikrotjenestene og appen bare IP-adresse til lastbalanseren, og Broadworks ser ut til å bare ha én XSP|ADP, selv om det er flere XSP|ADP-er bak.
I eksemplet nedenfor distribueres XSP|ADP-ene på to steder, område A og område B. Det finnes to XSP|ADP-er frontet av en lastbalanserer på hvert område. Nettsted A har XSP|ADP1 og XSP|ADP2 frontet av LB1, og nettsted B har XSP|ADP3 og XSP|ADP4 frontet av LB2. Bare belastningsbalanserne er eksponert på det offentlige nettverket, og XSP|ADP-ene er i de private DMZ-nettverkene.
Webex Cloud
DNS-konfigurasjon
Webex Cloud mikrotjenestene må kunne finne Broadworks XSP|ADP-serveren(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud mikrotjenester vil utføre DNS A/AAAA-oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et kantelement for belastningsfordeling , eller det kan være selve XSP|ADP-serveren. Hvis det returneres flere IP-adresser, velges den første IP-adressen på listen. SRV-oppslag støttes for øyeblikket ikke.
Eksempel: Partnerens DNS En oppføring for oppdagelse av Round-Robin balanserte internettvendte XSP|ADP-server/belastningsbalansere.
Oppføringstype |
Navn |
Mål |
Formål |
---|---|---|---|
A |
|
|
Peker til LB1 (nettsted A) |
A |
|
|
Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balancer og forespørselen mislykkes, kan flere ting skje:
-
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
-
Hvis en feilkode (HTTP 5xx) returneres, merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en ruteforflytning til neste IP-adresse.
-
Hvis det ikke mottas noe HTTP-svar i løpet av to sekunder, vil forespørselen bli tidsavbrutt, og Webex-mikrotjenestene markerer IP-en som blokkert og utfører en ruteforflytning til neste IP-adresse.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er i blokkeringslisten, blir den ikke inkludert i listen over adresser som skal prøves når du sender en forespørsel til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en annen forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten likevel prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes denne IP-adresse fra blokkeringslisten.
Status
Statusen for tilkoblingen til Webex Cloud tjenestene til XSP|ADP-ene eller belastningsbalanserne kan ses i Control Hub. Under en BroadWorks-samtaleklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-hendelser
-
Autentiseringstjeneste
tilkoblingsstatus oppdateres når siden lastes inn eller under inndataoppdateringer. Tilkoblingsstatusene kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-ene i A-oppslagsoppslag.
-
Rød: Når alle IP-adressene i A-oppslagsoppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:
-
Innlogging for Webex-app
-
Oppdatering av Webex-apptoken
-
Uklarert e-post/egenaktivering
-
Helsesjekk av Broadworks-tjenesten
Webex-app
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP|ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag etter _xsi-client._tcp.<webex app xsi domain>
. SRV-en peker til den konfigurerte URL-adressen for XSP|ADP-vertene eller lastbalanserne for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV-en kan løse til flere A/AAAA-mål. Hver A/AAAA-oppføring må imidlertid bare tilordnes én enkelt IP-adresse . Hvis det er flere XSP|ADP-er i en DMZ bak lastbalanseren/edge-enheten, kreves det at lastbalanseren konfigureres til å opprettholde øktvarighet for å rute alle forespørsler fra den samme økten til den samme XSP|ADP. Vi gir fullmakt til denne konfigurasjonen fordi klientens XSI-event-hjerteslag må gå til den samme XSP|ADP som brukes til å etablere hendelseskanalen.
I eksempel 1 finnes ikke A/AAAA-oppføringen for webex-app-XSP|ADP.example.com og trenger ikke å gjøre det. Hvis DNS-en krever at én A/AAAA-oppføring må defineres, skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt være definert for Webex-appen. Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis lastbalanseren/edge-elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke opprettet en hendelse kanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP|ADP-klyngeytelsen. Siden Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-oppslagsoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene. Som vist i eksemplene, bruker Webex Cloud en A-oppføring |
Eksempel 1 —Flere XSP|ADP-er, hver bak separate lastbalansere
I dette eksemplet peker SRV-en til flere A-oppføringer, der hver A-oppføring peker til en annen lastbalanserer på et annet sted. Webex-appen bruker alltid den første IP-adresse i listen og flyttes bare til neste oppføring hvis den første er nede.
Nedenfor finner du et eksempel på SRV-registreringer.
Oppføringstype |
Spill inn |
Mål |
Formål |
---|---|---|---|
SRV |
|
|
Klientoppdaging av Xsi-grensesnitt |
SRV |
|
|
Klientoppdaging av Xsi-grensesnitt |
A |
|
|
Peker på LB1 (nettsted A) |
A |
|
|
Peker til LB2 (nettsted B) |
Eksempel 2 —Flere XSP|ADP-er bak én enkelt lastbalanserer (med TLS Bridge)
For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. At XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, og sikrer at hendelseskanalen ikke brytes.
Oppføringstype |
Spill inn |
Mål |
Formål |
---|---|---|---|
SRV |
|
|
Lastbalanser |
A |
LB.example.com |
|
IP-adresse til lastbalanseren (XSP|ADP-er står bak lastbalanseren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i URL-adressen blir analysert, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.
Eksempel: DNS En oppføring for oppdagelse av Round-Robin balansert internettvendt XSP|ADP-server/belastningsbalansere fra Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Oppføringstype |
Navn |
Mål |
Formål |
---|---|---|---|
A |
|
|
Peker på LB1 (nettsted A) |
A |
|
|
Peker til LB2 (nettsted B) |
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Hvordan Webex-appen finner XSP|ADP-adresser
Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:
-
Klienten henter først Xsi-Actions/Xsi-Events-URL-er fra Webex Cloud (du anga dem da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/-domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag på følgende måte:
-
Klienten utfører et SRV-oppslag for _xsi-client._tcp.<xsi domain>
-
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
-
Klienten gjør A/AAAA-oppslag for disse målene og hurtigbufrer de returnerte IP-adressene.
-
Klienten kobler seg til et av målene (og dermed A/AAAA-oppføringen med én enkelt IP-adresse) basert på SRV-prioriteten og deretter vekten (eller tilfeldig hvis de alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adresse. Dette kan være et kantelement for belastningsfordeling , eller det kan være selve XSP|ADP-serveren.
Som nevnt, A/AAAA-oppføringen må løses til én IP-adresse av de samme grunnene.
-
-
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjon for Webex-app, ved hjelp av følgende koder:
<protocols><xsi><paths><root>%XSI_ROOT_WXT%</root><actions> %XSI_ACTIONS_PATH_WXT %</actions><events> %XSI_EVENTS_PATH_WXT %</events></paths></xsi></protocols>
-
Disse konfigurasjonsparametrene har forrang over alle konfigurasjoner i BroadWorks-klyngen i Control Hub.
-
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
-
Hvis det oppdages en forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ved å be om et oppslag for verdien i parameteren %XSI_ROOT_WXT% fra konfigurasjonsfil.
Sørg for å opprette de tilsvarende SRV-registreringer hvis du bruker denne taggen til å endre Xsi-grensesnittene.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-client._tcp.<xsi domain> , bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten, og deretter vekt. Denne tilkoblede verten blir valgt for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første, inkluderer en informasjonskapsel som returneres i HTTP-svaret, og derfor er det viktig at lastbalanseren beholder øktpersistens (tilhørighet) og alltid sender forespørsler til den samme XSP|ADP-serveren.
Hvis en forespørsel eller en hjerteslagforespørsel til en vert mislykkes, kan flere ting skje:
-
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
-
Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen denne IP-adresse som blokkert, og ruten går videre til neste verten på listen.
-
Hvis det ikke mottas svar innen en viss tid, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen med tidsavbrudd anses imidlertid som mislykket. Noen forespørsler prøves på nytt etter feil (med økende forsøkstid). Forespørslene om at de antatte ikke-vitale ikke prøves på nytt.
Når en ny vert er forsøkt vellykket, blir den den nye valgte verten hvis verten er til stede i listen. Når den siste verten på listen er prøvd, overføres Webex-appen til den første.
Når det gjelder hjerteslag, hvis det er to etterfølgende forespørselsfeil, initialiserer Webex-appen hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører fail-back, og at DNS-tjenesteoppdaging kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms-grensesnittet. Den utfører et A/AAAA-oppslagsoppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil det prøve på nytt, men med enhetens brukernavn og passord.
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen av distribusjonsoppgavene for de forskjellige klargjøringsmodusene for bruker. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partner-onboarding for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige integreringen må du utføre Webex Cisco BroadWorks-papirarbeidet, og nye partnere må godta den elektroniske avtalen for indirekte kanalpartnere (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med autentiseringsdetaljer til den registrerte administratoren i papirene. Samtidig vil partneraktiverings- og/eller programleder for kundesuksess kontakte deg for å starte integreringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i en hvilken som helst region vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Dataopphold i Webex . |
Konfigurere tjenester på Webex for Cisco BroadWorks XSP|ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP|ADP. Kravene til XSP|ADP er beskrevet i Konfigurer samtalevarsler fra nettverket .
Du trenger følgende programmer/tjenester på XSP|ADP-ene.
Tjeneste/applikasjon |
Autentisering kreves |
Formål med tjeneste/applikasjon |
---|---|---|
Xsi-Events |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-Actions |
TLS (serveren autentiserer seg selv for klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv for klienter) |
Last ned konfigurasjon for anrop |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv for klienter) |
Brukerautentisering |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Webvisning-programmet for samtaleinnstillinger |
TLS (serveren autentiserer seg selv for klienter) |
Viser innstillinger for brukeranrop i egenbehandlingsportalen i Webex-app |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få installert programmene på XSP|ADP-ene.
Krav til samboende
-
Autentiseringstjeneste må være samboer med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
-
Autentiseringstjenesten og Xsi kan kjøres på samme port om nødvendig.
-
Du kan skille de andre tjenestene/applikasjonene etter behov for skalaen din (for eksempel dedikert XSP|ADP-farm for enhetsadministrasjon).
-
Du kan samlokalisere Xsi-, CTI-, Autentiseringstjeneste- og DMS-applikasjonene.
-
Ikke installer andre programmer eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.
-
Ikke plasser NPS-applikasjonen sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten til å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet støtter det.
Gjensidig TLS (mTLS) støttes også som en alternativ godkjenningsmetode for autentiseringstjenesten. Hvis du har flere Webex-organisasjoner som kjører fra den samme XSP|ADP-serveren, må du bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til den samme XSP|ADP-autentiseringstjenesten. Hvis du vil konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, kan du se Vedlegg for Konfigurere tjenester (med mTLS for autentiseringstjenesten) . |
Hvis du for øyeblikket bruker mTLS for autentiseringstjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS. |
-
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks .
-
Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til versjonen din:
-
For R22:
-
For R23:
-
For R24 – ingen oppdatering kreves
Alle referanser til XSP inkluderer enten XSP eller ADP. -
-
Installer
AuthenticationService
applikasjon på hver XSP|ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-applikasjonen på XSP|ADP til kontekstbanen /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktiver programmet AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere applikasjonen /authServiceBroadWorks SW Manager som distribuerer /authService...
-
Fra og med Broadworks build 2022.10 blir ikke sertifikatinstansene som følger med Java, automatisk inkludert i BroadWorks klareringslager når du bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstoken, og må ha følgende i klareringslageret for å validere IDBroker og Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy sertifiseringsinstans – G2
Kontroller at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsankere med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust<alias><trustAnchorFile>
Hvis ADP-en er oppgradert fra en tidligere utgivelse, importeres sertifikatinstansene fra den gamle versjonen automatisk til den nye versjonen og vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra innstillingen validatePeerIdentity under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se FD for Cisco Broadworks X509-sertifikatvalidering hvis du vil ha mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
angi klient-ID klient-Id-Fra-trinn 1
-
sett aktivert sann
-
angi klientHemmelighet klient-Hemmelighet-Fra-Trinn 1
-
angi ciResponseBodyMaxSizeInBytes 65536
-
angi issuerName<URL>
– ForURL
, skriver du inn URL-adressen til IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor. -
angi issuerUrl<URL>
– ForURL
, skriver du inn IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor. -
angi tokenInfoUrl<IdPProxy URL>
– Angi URL-adressen for IdP-proxy som gjelder for Teams-klyngen. Se den andre tabellen som følger.
Tabell 1. Angi issuerName og issuerURL Hvis CI-klyngen er... Angi issuerName og issuerURL til … USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er … Angi tokenInfoURL til...(IdP-proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte "
idp/authenticate
« del av nettadressen med «ping
«.
-
-
Angi Webex-rettigheten som må finnes i brukerprofil i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
angi flsUrl https://cifls.webex.com/federation
-
angi refreshPeriodInMinutes 60
-
angi refreshToken oppdater-token-fra-trinn 1
-
-
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent
-
Konfigurer Token Management ved hjelp av følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
angi tokenIssuer BroadWorks
-
angi tokenDurationInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:
-
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP|ADP-en ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke fantes et allerede)
-
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
eksportnøkler
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, og overskriver en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi URL-adressen for authService til nettbeholderen. Nettbeholderen til XSP|ADP trenger authService-URL-en slik at den kan validere tokener. På hver av XSP|ADP-ene:
-
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
angi url http://127.0.0.1/authService
-
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
-
Kontroller parameteren med
få
. -
Start XSP|ADP på nytt.
-
Fjern klientgodkjenningskrav for autentiseringstjeneste (kun R24)
Hvis du har autentiseringstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne klientgodkjenningskravet for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set<interfaceIp><port> AuthenticationService clientAuthReq usann
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP|ADP
-
Logg på XSP|ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn
få
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> få
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
-
Logg på XSP|ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
få<interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet. -
Skriv inn kommandoen
legg til<interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
-
Logg på XSP|ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
få<interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se Identitets- og sikkerhetskrav for XSP|ADP i Oversikt-delen). -
Skriv inn kommandoen
legg til<interfaceIp> 443<cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP|ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-chifferpakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurer enhetsbehandling på XSP|ADP, applikasjonsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er oppført nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
-
Konfigurere applikasjonsserver for CTI-abonnementer
-
Konfigurer XSP|ADP-er for mTLS-autentisert CTI-abonnement
-
Åpne innkommende porter for sikkert CTI-grensesnitt
-
Abonnere Webex-organisasjonen din på BroadWorks CTI Events
Konfigurere applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) for Webex for Cisco BroadWorks CTI klientsertifikat.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity på følgende måte:
AS_CLI/System/ClientIdentity> legg til bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks klientsertifikat er |
Konfigurer TLS og krypteringer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et bestemt CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Chiphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
På en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivået (for eksempel i CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
|
Leser CTI TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg på XSP|ADP og gå til
XSP|ADP_CLI/Grensesnitt/CTI/CTIServer>
Skriv inn
få
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> få grensesnitt IP-port Sikker autentiseringskrav for klientsertifikat ============================= =================================== 10.155.6.175 8012 true true true
Legger til TLS 1.2-protokoll i CTI-grensesnittet
XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
-
Logg på XSP|ADP og gå til
XSP|ADP_CLI/Grensesnitt/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
få<interfaceIp>
for å se hvilke protokoller som allerede er brukt på dette grensesnittet. -
Skriv inn kommandoen
legg til<interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i CTI-grensesnittet
Slik konfigurerer du de nødvendige chiffreringene i CTI-grensesnittet:
-
Logg på XSP|ADP og gå til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Chiphers>
-
Skriv inn
få
kommandoen for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se Identitets- og sikkerhetskrav for XSP|ADP i Oversikt-delen). -
Skriv inn kommandoen
legg til<interfaceIp><cipherName>
for å legge til en chiffer i CTI-grensesnittet.
XSP|ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-chifferpakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Chiphers> legg til 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne serien etter begge navnene.
Klareringsankere for CTI-grensesnitt (R22 og nyere)
Denne fremgangsmåten forutsetter at XSP|ADP-ene enten er Internett-vendte eller vender mot Internett via gjennomgangsproxy. Sertifikatkonfigurasjonen er annerledes for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy ).
Gjør følgende for hver XSP|ADP i infrastrukturen som publiserer CTI-hendelser til Webex:
-
Logg på Partner Hub.
-
Gå til Innstillinger > BroadWorks-anrop og klikk Last ned Webex CA-sertifikat å få
CombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er obligatoriske.
-
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGINSERTIFIKAT-----
og-----AVSLUTT SERTIFIKAT-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGINSERTIFIKAT-----
og-----AVSLUTT SERTIFIKAT-----
.
-
-
Kopier begge tekstfilene til et midlertidig sted på XSP|ADP-en du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg på XSP|ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør
hjelp med å oppdatereTrust
for å se parametrene og kommandoformatet. -
Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
, ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle oppføringer er unike. -
Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> få
Alias Eier Utsteder ================================================ ============================ webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[self-signed]
-
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> angi allowClientApp som sann
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat i grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> legg til<Interface IP> 8012 sant sant sant
-
-
Erstatt serversertifikat og -nøkkelen i XSP|ADPs CTI-grensesnitt. Du trenger IP-adresse til CTI-grensesnittet for dette. du kan lese den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignert sertifikat med ditt eget sertifikat og din egen private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate<interface IP> nøkkelFil</path/to/certificate key file> sertifikatFil</path/to/server certificate> kjedeFil</path/to/chain file>
-
-
Start XSP|ADP på nytt.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
-
CTI-abonnementene er på abonnentbasis og etableres og vedlikeholdes bare mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som er vert på XSP|ADP, slik at brukere kan endre innstillingene for BroadWorks-anrop via en nettvisning som de ser i den myke klienten. Se Cisco BroadWorks-samtaleinnstillinger Webview Løsningsveiledning .
Webex bruker denne funksjonen for å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er integrert i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-app, må du distribuere funksjonen Webvisning for Samtaleinnstillinger.
Samtaleinnstillinger Webview har to komponenter:
-
Webvisning-program for samtaleinnstillinger, vert på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
-
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter .
-
Mac-brukere: Klikk på profilbilde, og deretter
.
Distribuer CSWV på BroadWorks
Installer Webview for samtaleinnstillinger på XSP|ADP-er
CSWV-applikasjonen må være på de samme XSP|ADP-ene som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er et ikke-administrert program på XSP|ADP, så du må installere og distribuere en nettarkivfil.
-
Logg på cisco.com og søk etter «BWCallSettingsWeb» i delen for programvarenedlasting.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) var den nyeste i skrivende stund. -
Installer, aktiver og distribuer nettarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
-
Kopier .war-filen til et midlertidig sted på XSP|ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst, og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> installere programmet /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandling validerer og installerer filen.
-
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere programmet BWCallSettingsWeb 1.7.5 /callsettings
Den navn og versjon er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et ikke-administrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
. -
Distribuer programmet Samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere programmet /calsettings
-
-
Du kan nå forutsi URL-adressen for samtaleinnstillinger du vil angi for klienter, på følgende måte:
https://<XSP|ADP-FQDN> /samtaleinnstillinger/
Merknader:
-
Du må oppgi den etterfølgende skråstreken på denne URL-adressen når du skriver den inn i klientkonfigurasjon .
-
XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
-
Gjenta denne fremgangsmåten for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsprogrammet for samtaleinnstillinger er nå aktivt på XSP|ADP-ene.
Konfigurer Webex-appen til å bruke Webview Samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Det er en egendefinert tag i konfigurasjonsfil for Webex-app som du kan bruke til å angi CSWV-URL-adressen. Denne URL-adressen viser samtaleinnstillingene til brukerne via applikasjonsgrensesnittet.
<config><services><web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"><url>%WEB_CALL_SETTINGS_URL_WXT %</url></web-call-settings>
I konfigurasjonsmal for Webex-app på BroadWorks konfigurerer du CSWV-URL-adressen i %WEB_CALL_SETTINGS_URL_WXT%-taggen.
Hvis du ikke angir nettadressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
-
Kontroller at du har de nyeste konfigurasjonsmalene for Webex-app (se Enhetsprofiler ).
-
Angi mål for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi URL-adressen til innstillinger for nettsamtale for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://dinxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
-
Den resulterende klientkonfigurasjon skal ha en oppføring som følger:
<web-call-settings target="csw"><url>https://dinxsp.example.com/callsettings/</url></web-call-settings>
Alle referanser til XSP inkluderer enten XSP eller ADP.
Konfigurere Push-varsler i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Push-server for samtalevarsler (CNPS) for å beskrive et XSP-vert eller ADP-vert program som kjører i miljøet ditt. CNPS-en din fungerer med BroadWorks-systemet for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple pushvarsel Service (APN-er).
Disse tjenestene varsler de mobile enhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Push-varslingsserver Funksjonsbeskrivelse .
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til varslingstjenestene Google (FCM) eller Apple (APNS). Disse tjenestene varsler på sin side de mobile Webex-brukerne om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du må overføre en delt NPS for å bruke NPS-proxy, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/ . |
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din være oppdatering for å støtte NPS-proxyfunksjonen, Push-server for VoIP i UCaaS .
Funksjonen implementerer en ny design i varslingsserveren for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandør, bruker NPS en ny API til å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-server, og bruker dette tokenet for autentisering med Apple APN-ene og Google FCM-tjenestene.
Funksjonen forbedrer også muligheten for Push-varslingsserveren til å sende varsler til Android-enheter gjennom den nye HTTPv1 API-en for Google Firebase Cloud Messaging (FCM).
-
Hvis du vil ha mer informasjon, kan du se Push-server for VoIP i UCaaS Funksjonsbeskrivelse .
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 .
For NPS-programvare og -oppdateringer, se delen Klargjøre NPS for Webex for Cisco BroadWorks .
Søk etter og last ned oppdateringen fra siden for programvarenedlasting.
-
Mer informasjon om ADP-serveren finner du på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS-hensyn
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apple pushvarsel -tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP|ADP til å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at XSP|ADP-en som er vert for NPS, kjører R22 eller nyere.
Klargjøre NPS for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). | ||
2 |
Installer NPS-godkjenningsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: | ||
3 |
Aktiver programmet Push Server for varsling. | ||
4 |
(For Android-varsler) Aktiver FCM v1 API på NPS.
| ||
5 |
(For Apple iOS -varsler) Aktiver HTTP/2 på NPS.
| ||
6 |
Koble til en teknisk kundestøtte fra NPS XSP/ADP. | ||
7 |
På hver AS-server er namedefs-filen i Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Hva nå?
Hvis du vil ha nye installasjoner av en NPS, kan du gå til Konfigurer NPS til å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Overfør NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiserings-proxyen på en NPS som deles med andre mobilapper, kan du se Oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy ( https://help.webex.com/nl5rir2 ).
1 |
Hente OAuth-legitimasjonsinformasjon for Webex for Cisco BroadWorks . | |||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du oppga samsvarer med det du fikk, kjører du
| |||||||||||||||||||
3 |
Angi URL-adressen for NPS-proxy, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-program-ID-en i FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS -varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate autentiseringsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Kontroller om programserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP|ADP på nytt: | |||||||||||||||||||
10 |
Test samtalevarsler ved å foreta anrop fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarsel vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsoll når du har en eksisterende NPS-distribusjon som du trenger for å overføre til FCMv1. Det er tre prosedyrer:
-
Overfør UC-One-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og må overføre dem for å bruke FCMv1.
-
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og må overføre dem for å bruke FCMv1.
-
Oppdater ADP-serveren – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsoll for å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se . Innstillingen vises i påloggingsinformasjonstabellen for prosjekt.Hvis du vil ha mer informasjon, se Merkevarebygging for Connect Mobile kl https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Se
|
-
Logg på FCM Admin SDK på http://console.firebase.google.com .
-
Velg riktig Android-program.
-
I Generelt registrerer du prosjekt-ID-en
-
Gå til kategorien Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto:
-
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
-
Angi tjenestekonto som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk .
-
Klikk på hamburgermenyen til høyre og opprett en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen, og lagre på et sikkert sted.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til<project id><path/to/json-key-file> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> få prosjekt-ID Kontonøkkel ========================== mitt_prosjekt ***** ***
-
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til<app id> prosjekt-ID<project id> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> få program-ID-en Prosjekt-ID ============================= = min_appen mitt_prosjekt
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
-
Kjør
bwrestart
kommandoen for å starte XSP|ADP på nytt.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsoll hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy». |
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled (false) ...Ferdig
-
Kjør
bwrestart
kommandoen for å starte XSP|ADP på nytt. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
-
Kjør
bwrestart
kommandoen for å starte XSP|ADP på nytt.
Oppdater ADP-serveren
Bruk trinnene nedenfor i Google FCM-konsoll hvis du overfører NPS til å bruke en ADP-server.
-
Hent JSON-filen fra Google Cloud Console:
-
På Google Cloud Console går du til Tjenestekontoer side.
-
Klikk på Velg et prosjekt , velg prosjektet ditt og klikk på Åpne .
-
Finn raden for tjenestekonto du vil opprette en nøkkel for, klikk på Mer vertikal knapp, og klikk deretter Opprett-nøkkel.
-
Velg en Nøkkel skriv inn og klikk Opprett
Filen lastes ned.
-
-
Legg til FCM i ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjelp av
/bw/install
kommandoen. -
Logg på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Deretter legger du til program og nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig
-
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Kontonøkkel ======================= connect-ucaas ******** ADP_CLI /Applications/NotificationPushServer/FCM/Applications> g Applikasjons-ID Prosjekt-ID =================================== com .broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende årsaker:
-
Aktivere Webex-sky til å autentisere brukerne dine mot BroadWorks (via XSP|ADP-vertsbasert godkjenningstjeneste).
-
Slik aktiverer du at Webex-apper bruker Xsi-grensesnitt for samtalekontroll.
-
Aktivere Webex til å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).
Klyngeveiviseren validerer automatisk grensesnittene etter hvert som du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men Du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer . Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelig å løse. |
Dette må du gjøre:
-
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
-
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
Hvis administratorbrukeren ikke har synlighet for BroadWorks-anrop innstillinger, anbefales det at du må åpne en sak med Cisco TAC.
-
Klikk på Legg til klynge .
Dette starter en veiviser der du oppgir XSP|ADP-grensesnittene (URL-ene). Du kan legge til en port i grensesnittets URL-adresse hvis du bruker en ikke-standard port.
-
Gi denne klyngen et navn, og klikk på Neste .
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Angi en BroadWorks-bruker Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste .
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
-
Legg til din XSI-handlinger og XSI-hendelser URL-er.
-
Valgfritt. Oppdater DAS-URL med URL-adressen til enhetsaktiveringstjenesten.
-
Valgfritt. Sjekk Aktiver direkte BroadWorks-autentisering avmerkingsboks hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers utføres autentisering til BroadWorks som proxy via den Webex-vertsbaserte IdP-proxytjenesten.
Denne avmerkingsboks påvirker disse påloggingssituasjonene:
-
Innlogging på brukeraktiveringsportal – brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
-
Klientpålogging – hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxy via IdP-proxy.
-
-
Klikk på Neste.
-
På CTI-grensesnitt side, gjør du følgende:
-
Legg til CTI-URL og Port for CTI-grensesnittet du vil koble til.
-
Valgfritt. Aktiver Samtalelogg veksle, og angi deretter BroadWorks- bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen i Webex-appen.
-
Valgfritt. Aktiver Ikke forstyrr-synkronisering (DND). veksle, og angi deretter BroadWorks- bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
-
Klikk på Neste.
-
-
Legg til din Autentiseringstjeneste URL.
-
Velg Auth-tjeneste med CI-tokenvalidering .
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen mot Webex, fordi godkjenningstjenesten validerer brukertokenet på riktig måte mot Webex-identitetstjenesten før den utsteder tokenet med lang levetid til brukeren.
-
Se gjennom oppføringene på det siste skjermbildet, og klikk deretter på Opprett . Du skal se en vellykket melding.
Partner Hub sender URL-ene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
-
Klikk på Vis klynger og du skal se den nye klyngen, og om valideringen ble vellykket.
-
Den Opprett -knappen kan være deaktivert på det siste (forhåndsvisning)skjermbildet i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne sjekken for å forhindre feil i påfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen (f.eks. XSP|ADP, lastbalanserer eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene
-
Logg på Partner Hub ( administrator ) med legitimasjonen for partneradministratoren.
-
Åpne Innstillinger side fra sidemenyen, og finn BroadWorks-anrop innstillinger.
-
Klikk på Vis klynger .
-
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
-
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer onboarding-maler
Onboarding-maler er måten du bruker delt konfigurasjon på for én eller flere kunder etter hvert som du tar med dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
-
Logg på Partnerhub og velg Kunder .
-
Klikk på Onboarding-maler for å vise eksisterende maler.
-
Klikk på Opprett mal .
-
I Maldetaljer vinduet legger du til Malnavn, Land eller region og Standard e-postspråk.
-
Klikk på rullegardinlisten for CCW-abonnements-ID , finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex. -
I Tjenesteinnstilling -vinduet bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
-
Skriv inn en Malnavn , og klikk deretter Neste .
-
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte innstillinger for klargjøring for forskjellige klargjøringsmoduser Innstillingsnavn
Gjennomstrømming av klargjøring med klarerte e-poster
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Aktiver BroadWorks Flow Through-klargjøring (inkluder legitimasjon for klargjøringskonto hvis På**)
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen Kontonavn og Passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett nye organisasjoner automatisk i Control Hub
På †
På †
På †
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadresse identifiserer administrator i partnerorganisasjonen din som vil bli tildelt delegert administratortilgang til alle nye kundeorganisasjoner opprettet med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, til en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land til område-tilordninger i dette regnearket .
Organisasjonslandet avgjør standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se delen Land i hjelpesiden hvis du vil ha mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du klargjør med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, lar du denne bryteren være av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige sakene.
Merknader fra tabellen:
-
† Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Denne skal alltid være på, med mindre du bruker en manuell bestillings- og gjennomføringsprosess (via Cisco Commerce Workspace) til å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid klargjøring»-modellen, og er utenfor omfanget av dette dokumentet.
-
** «Klargjøringskonto» refererer til BroadWorks-administratorkontoen på systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Klargjøring, Skrivebeskyttet=Av.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen). enten Grunnleggende , Standard , Premium eller Softphone .
Du kan overstyre denne innstillingen for enkeltbrukere via Partner Hub.
-
Valgfritt. Sjekk Deaktiver gratis Cisco Webex anrop hvis du vil deaktivere Webex Calls,.
-
For Konfigurasjon for å bli med i møte , velger du ett av følgende alternativer:
-
Cisco-anropsnumre (PSTN)
-
Partnerleverte innringingsnumre (BYoPSTN) –Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste.
-
Det finnes to tilnærminger for klargjøring av abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av Klarerte e-poster eller Ikke-klarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadresse som en del av enten gjennomstrømmings- eller API-metoden.
Det anbefales på det sterkeste å bruke Klarert klargjøringsmetoden, fordi den sikrer at alle abonnenter klargjøres fullt ut av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I Uklarert e-post-tilfelle må brukere bekrefte e-posten før klargjøring, ellers kan brukerne aktivere seg selv.
I Uklarert-tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring med flytende klargjøring uten e-post
Selvklargjøring av bruker
Klargjør administrator først
Anbefalt*
Ikke relevant
Tillat brukere å aktivere seg selv
Ikke relevant
Påkrevd
-
Merknader fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administrator . Den første brukeren du tilordner integrert IM&P i administrator , tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør kan det være lurt å ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, blokkeres brukerne fra å fullføre aktiveringen til den første brukeren du klargjorde, aktiveres. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen administrator.
-
-
Klikk på Neste.
-
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering ) for brukerinnlogging til Webex.
Denne innstillingen har ingen innvirkning på brukerens pålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks- bruker-ID -en og passordet når de logger på portalen, uavhengig av hvordan Onboarding-malen er konfigurert.
Denne innstillingen brukes bare på nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling for eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
-
Klikk på Neste.
-
For Innstillinger , konfigurerer du følgende:
-
Velg om du vil Forhåndsutfyll brukerens e-postadresser på påloggingssiden .
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og har også lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir mulighet for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, angir du Aktiver synkronisering av telefonkatalog for alle nye kundeorganisasjoner bytte til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukerne kan finne og ringe dem fra Webex-app.
-
Skriv inn en Partneradministrator .
Dette navnet brukes i den automatiserte e-postmelding fra Webex, som inviterer brukere til å bekrefte e-postadressene sine.
-
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner bryteren er På ( standardinnstilling er På).
-
Klikk på Neste.
-
Se gjennom oppføringene på det siste skjermbildet. Du kan klikke på navigeringskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du skal se en vellykket melding.
Klikk på Vis maler og du skal se den nye malen oppført sammen med eventuelle andre maler.
-
Klikk på malnavn for å endre eller slette malen, om nødvendig.
Du trenger ikke å angi detaljene for klargjøringskonto på nytt. De tomme feltene for bekreftelse av passord/passord er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kunder.
Behold Vis maler siden åpen, da du kanskje trenger maldetaljer for en følgende oppgave.
Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste
Denne oppgaven er bare nødvendig for klargjøring av flyt gjennom. |
Programserver for oppdatering (kun R22, R23 og R24)
-
Hvis du ennå ikke har gjort det, bruker du følgende oppdatering som gjelder for utgivelsen din:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. -
-
Endre til
Vedlikehold/ContainerOptions
kontekst. -
Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> legge til klargjøring bw.imp.useProvisioningUrl true
Hent nettadressen(e) for klargjøring fra Partner Hub
Se administrasjonsveiledning for Cisco BroadWorks Application Server kommandolinjegrensesnitt for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) om AS-kommandoer.
-
Logg på Partner Hub og gå til
. -
Klikk på Vis maler .
-
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en utfoldingsrute til høyre. Hvis du ennå ikke har opprettet en mal, må du gjøre det før du kan hente klargjørings-URL-en.
-
Kopier URL-adresse for klargjøringsadapter .
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer klargjøringsparametre for hele systemet på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende klargjøring og tjenestedomene hvis du bruker UC-One SaaS. Se Avgjørelsespunkter i delen Klargjør miljøet ditt. |
-
Logg på programserveren og konfigurer meldingsgrensesnittet.
-
AS_CLI/Grensesnitt/Messaging> set provisioningUrl klargjøringsURL
-
AS_CLI/Grensesnitt/Messaging> angi provisioningUserId provisioning_account_name
-
AS_CLI/Grensesnitt/Messaging> angi klargjøringsPassword provisioning_account_password
-
AS_CLI/Grensesnitt/Messaging> angi enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_CLI/Service/IntegratedIMP> angi tjenesteDomene example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> angi userAttrIsActive som sann
-
Du må angi det fullstendige navnet for |
(Alternativ) Konfigurer klargjøringsparametre for hver bedrift på applikasjonsserveren
-
I BroadWorks UI åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM&P .
-
Velg Bruk tjenestedomene og angi en dummyverdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
). -
Velg Bruk meldingsserver .
-
I URL -feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for
klargjøringsURL
parameteren, slik den ble gitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
fil på AS. -
I Brukernavn -feltet skriver du inn et navn på administrator. Denne må samsvare med verdien i malen i Partner Hub.
-
Angi et passord for administrator. Denne må samsvare med verdien i malen i Partner Hub.
-
For Standard brukeridentitet for IM&P-ID , velger du Primær .
-
Klikk på Bruk.
-
Gjenta dette for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Data for brukerklargjøring
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, se Brukerklargjøring for tjenesteleverandør .
API for sjekk av forhåndsklargjøring for partner
API-et for sjekk før klargjøring hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integrasjoner som er autorisert av en bruker med rollen som fullverdig partner som partner, kan bruke dette API-et til å sikre at det ikke er konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-en kontrollerer om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-et kan for eksempel gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadresse allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å fikse disse feilene før klargjøring, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API-et, kan du se: utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API-et, går du til: Forhåndssjekk klargjøring av engros-abonnent
Hvis du vil ha tilgang til forhåndssjekk et engroshandelsabonnentklargjøringsdokument du må logge på https://developer.webex.com/ portalen. |
Partner SSO – SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Trinnene nedenfor for SSO for partner gjelder bare for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgangen. |
-
Kontroller at tredjeparts leverandør av identitetsleverandør oppfyller kravene som er oppført i Krav til identitetsleverandører delen av Integrering av engangspålogging i Control Hub .
-
Last opp CI-metadatafilen som har identitetsleverandør.
-
Konfigurere en onboarding-mal. For Autentiseringsmodus innstilling, velger du Partnergodkjenning . For IDP-enhets-ID, angi EntityID fra SAML-metadata-XMLen til tredjeparts identitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere et enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, så vel som på sine egne ansatte.
Fremgangsmåten nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er integrert ved hjelp av malen. |
-
Åpne en tjenesteforespørsel med Cisco TAC med detaljene for OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP på CI og oppgi omdirigerings-URIen som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-sensitive navn for OIDC IdP-konfigurasjon, kan bestå av bokstaver, tall, bindestreker, understreker, tilder og prikker, og maksimal lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over områder som vil bli brukt til å be om OIDC IdP-godkjenning, delt etter område, for eksempel «openid email profile» Må inneholde openid og e-post.
Endepunkt for autorisasjon
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-autorisasjonsendepunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er angitt
URL-adressen til IdPs OAuth 2.0-tokenendepunkt.
Oppdagingsendepunkt
Nei
URL-adressen til IdPs oppdagelsesendepunkt for OpenID-endepunkter.
userInfoEndpoint
Nei
URL-adressen til IdP-ens UserInfo-endepunkt.
Tast Angi endepunkt
Nei
URL-adressen til IdPs endepunkt for JSON-nettnøkkelsett.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
-
Konfigurer omdirigerings-URI-en på OpenID-tilkoblings-IDP.
-
Konfigurere en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnergodkjenning med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig at brukeren kan logge på ved hjelp av SSO-godkjenningsflyten.
Aktiver identifikator for samtalekorrelasjon
Hvis du vil kjøre Webex for Cisco BroadWorks, kreves det at du aktiverer identifikatoren for samtalekorrelasjon. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistent.
Bruk CLI til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende
X-BroadWorks-Correlation-Info
SIP-hode:AS_CLI/Interface/SIP> set sendCallCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCallCorrelationIDAccess true
-
Den
enableCallCorrelationID
-parameteren knyttet til Xsi-Actions-applikasjonen, brukes til å kontrollere inkluderingen av informasjon om samtalekorrelasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP|ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>sett enableCallCorrelationID true
Hvis du vil ha mer informasjon om identifikator for samtalekorrelasjon, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe en hvilken som helst anropsenhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres den fullstendige anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere Katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks .
Webex for Cisco BroadWorks flowthrough-klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere, er imidlertid ikke inkludert (for eksempel en telefon, en faksmaskin eller et huntgruppe for et konferanserom). Hvis du slår på Katalogsynkronisering, sikrer du at alle anropsenheter legges til i Webex-plattformen. |
Samlet samtalelogg
Når enhetlig samtalelogg er aktivert, synkroniseres BroadWorks-anropshendelser til Webex-skyen og blir en del av Webex Unified samtale- og møtehistorikk som vises i Webex-appen. Brukere kan vise sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Samlet anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub klynge for klynge. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
-
Samtalelogghendelser – disse hendelsene brukes til å bygge en detaljert enhetlig samtalelogg
-
Hook-statushendelser – enhetlig anropshistorikk inneholder optimaliseringer av krokstatus som reduserer mengden nettverksbåndbredde for oppdateringer av telefonistatus
Krav til enhetlig samtalelogg
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
-
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
For R23:
-
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
-
Hvis du bruker XSP –
AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP–
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se Krav til BroadWorks-programvare i delen Referanse. |
I tillegg til å oppdatere systemet, kan konfigurasjonsfilen for klienten ( config-wxt.xml
) må ha følgende kode angitt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Hvis du vil ha Hunt Group, Call Center og annen viderekoblingsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Hvis du vil ha Executive-Assistent-informasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP som kjører Xsi-Events-24_2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for Executive-Assistent Unified Call History.
Når du aktiverer Samtalelogg eller DND-synkronisering, sender Webex forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre Broadworks-vedlikeholdsaktivitet i det samme vedlikeholdsvinduet. |
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtalehistorikk på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i Partner Hub .
Aktiver samtalelogg (eksisterende klynge)
Hvis du vil aktivere samtalehistorikk på en eksisterende klynge, følger du trinnene nedenfor:
-
Logg på Partner Hub på
admin.webex.com
. -
Gå til Innstillinger og velg en eksisterende klynge.
-
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal ha en grønn hake med Tilkobling opprettet .
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt) , angi BroadWorks-bruker-ID og BroadWorks-passord og klikk Sjekk for å bekrefte at tilkoblingen er god.
-
Sjekk Aktiver samtalehistorikk avmerkingsboks.
-
Klikk på Lagre.
Funksjonssamhandlinger
Følgende funksjonsinteraksjoner finnes for enhetlig samtalelogg:
-
Samlet anropshistorikk støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen eksisterer, sendes ikke samtalehistorikk- og Hook-statushendelser til Webex-appen.
-
Samlet anropslogg støttes ikke med internnummer. Anrop som foretas ved hjelp av internnummer, gjenspeiles kanskje ikke riktig i anropsloggen.
Vis samtalelogg i Webex-appen
Sluttbrukere kan få tilgang til og se den samlede samtaleloggen fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex | Vis samtale- og møtehistorikk .
Deaktiver enhetlig anropslogg
Når du har aktivert enhetlig anropshistorikk i en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, ta kontakt Ciscos senter for teknisk assistanse (TAC) .
Visuell søppelpostindikasjon
Webex-appen støtter en visuell indikasjon på spam-anrop i samtalevarselet når anropet presenteres for den anropte, og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. Slik bruker du denne funksjonen:
- Aktiver enhetlig anropshistorikk som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller minst AS-25_Rel_2022.12
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, merking og bekreftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN Signeringsmerking og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny overskrift X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalelogghendelsene som sendes til Webex Cloud via CTI-grensesnittet . Webex-enheter bruker denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den enhetlige samtaleloggen til mottakeren.
Nummervisning og viderekobling av anrop
Nummervisning
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer, og vise denne informasjonen i varsel om innkommende anrop, det innkommende anropsvinduet og etter at samtalen er fullført, i anropsloggen og i taleposten.
Webex-appen vil prøve å finne anroper-ID-en ved å matche det innkommende telefonnummer med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen bruker følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke andre steder.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge én av dem, i dette tilfellet vil den ikke vise noen innringer-ID. |
-
Webex Common Identity (CI) som inneholder brukerne i organisasjonen.
-
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
-
Lokal adressebok. I Windows – Outlook-program, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen samsvar med det innkommende telefonnummer, bruker appen visningsnavn i SIP FROM-hodet hvis det er tilgjengelig. Ellers vil den bruke brukernavndelen av SIP-URI fra SIP Fra-hodet som en siste utvei.
For ekstern samtalekontroll (dvs. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partsinformasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av anrop
Hvis en samtale har blitt omdirigert eller viderekoblet, vil appen forsøke å vise hvem anroperen er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
-
Viderekoblet anrop: Viser nummeret som viderekoblede anropet.
-
Søkegruppe: Viser navnet på huntgruppe som viderekoblede anropet.
-
Call Center-kø: Viser navnet på køen som viderekoblede anropet.
-
Lederassistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
-
For internt anrop i kø, der en agent ringer tilbake en intern part, vil ikke den eksterne parten se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart andre steder:
For søkegrupper eller samtalekøer som er satt opp med samtidig ruting, vil agenter se et anrop besvart andre steder i anropsloggen hvis en annen agent tar imot anropet. For søkegrupper eller samtalekøer med sekvensiell ruting, eller i overflyt, vises anrop som tapt anrop i anropsloggen hvis de blir besvart av en annen agent.
Velg Nummervisning
Oversikt
Med funksjonen «Velg innringer-ID» kan brukere bytte mellom forskjellige anrops-ID-er for eksterne anrop. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for anropsidentiteten:
-
Brukernummer («Bruk telefonnummer for Calling Line Identity»)
-
Konfigurerbar CLID ("Bruk konfigurerbar CLID for Calling Line Identity")
-
Gruppe- telefonnummer ("Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity")
Funksjonalitet
Brukere har to metoder for å endre anrops-ID-en som klargjort av administrator:
- Tilgangskoder for funksjoner (FAC) : Spesifikke koder for hvert av de tre alternativene for innringer-ID.
- Grensesnitt for Webex-appen : En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige anrops-ID-alternativene aktivert av administrator, slik at brukerne kan velge sin foretrukne ID.
Tilleggsfunksjoner
- Webex-appene vil også inkludere alternativer for Call Center-køer DNIS.
- Brukere av mobilapper vil ha alternativer for to personer tilgjengelig for mobilitetsbrukere.
Forutsetninger
Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valg av ekstern CLID-policy:
- Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
- Policy for samtalebehandling på brukernivå. Omfanget for anrops-ID er satt til «Bruk policy for brukerens anrops-ID» for denne brukeren.
- Flagg for retningslinjer for samtalebehandling på brukernivå «Tillat brukervalg av ekstern CLID-policy» er aktivert for brukeren.
- Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar telefonnummer for Calling Identity» eller «Bruk gruppe-/avdelingsnummer for Calling Identity», vil ikke FAC-ene eller app-visningen ha noen effekt. Denne innstillingen må konfigureres av administrator før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere som de skal:
Se avsnitt 8. Utgivelsesuavhengig informasjon og informasjon om serviceoppdatering. |
- BWKS-5230 var den opprinnelige CLID-funksjonen som brukeren kunne velge – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring som er forespurt av Webex-klientteamet for å gjøre det enklere å finne ut hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel funksjon på brukernivå (som CFA) som er direkte kontrollerbar. Det avhenger snarere av forskjellige systemkonfigurasjonsalternativer og hierarkiet for retningslinjer for samtalebehandling . Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfigurasjon av Webex-app
Disse taggene må være aktivert i konfigurasjonene for skrivebord, nettbrett og mobil:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
linjevisning
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen for delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delt linje linjeutseende til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler når de håndterer anrop på andre brukeres internnummer direkte fra Webex-appen.
-
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
-
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
-
En bruker kan ikke klargjøres med Executive-Assistent-tjenesten samtidig som de har delte linjer.
-
En brukers primærlinje linjeport skal ikke endres til en delt linje.
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Oppdatering 1: Eierflagg i enhetsliste for å støtte delte linjer for Webex-klient
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
25 kr:
-
AS: RI-versjon Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Oppdatering 2: Patcher for å øke antall porter på enhetsprofil . Eksempel: For skrivebordsklienten: System>Identitets-/enhetsprofiltype Endre> Business Communicator – PC: Profil , standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, er ingen endring nødvendig
- HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
-
RI-versjon Rel_2022.10_1.310
ikke forstyrr -synkronisering (DND).
ikke forstyrr -synkronisering (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat av dette ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en administrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp. |
Forutsetninger
Kontroller at følgende oppdateringer brukes på AS og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For versjon 23:
<snipped>
- ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For versjon 24:
<snipped>
- ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har tatt i bruk oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> aktiver 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI Actions, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC støttetekniker for å få hjelp.
Konfigurere enhetsfunksjonstastsynkronisering på BroadWorks. Kontroller at telefonen støtter SIP-ABONNER/VARSEL for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, se Synkronisering av Cisco BroadWorks-enhetsfunksjonstast .
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på Partner Hub
-
Klikk på Innstillinger.
-
Klikk på Vis klynge og velg riktig BroadWorks-klynge.
-
Aktiver Ikke forstyrr-synkronisering (DND). veksle.
-
Skriv inn BroadWorks- bruker-ID -en din, og klikk på Aktiver .
Systemet bekrefter at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, vil Lagre -knappen blir deaktivert.
-
Hvis valideringen lykkes, klikker du på Lagre .
|
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klynge. Hvis du vil ha mer informasjon, se «Konfigurere BroadWorks-klynger» i Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du et teknisk BEMS-case med følgende informasjon:
-
Familie: Spark-tjeneste
-
Produkt: Anrop i Webex (Webex for BroadWorks)
-
Komponent: WxBW- Klargjøring
-
BEMS-saken må angi at ikke forstyrr -synkronisering skal deaktiveres for en partner. Saken må inneholde partner-ID og BroadWorks clusterId .
Bruksområder
Anropsopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser |
Beskrivelse |
Kontroller/indikatorer som vises i Webex-app |
---|---|---|
Alltid |
Opptaket startes automatisk når samtalen er opprettet. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med Pause/Fortsett |
Opptaket startes automatisk når samtalen er opprettet. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
OnDemand |
Opptaket startes automatisk når samtalen er opprettet, men opptaket slettes med mindre brukeren trykker på Start opptaket . Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også sette på pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start |
Opptaket starter ikke med mindre brukeren velger Start opptaket -alternativet i Webex-app. Brukeren har muligheten til å starte og stoppe opptaket flere ganger i løpet av en samtale. |
|
Krav
Hvis du vil distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Identifikator for samtalekorrelasjon må være aktivert. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT %
.
Denne funksjonen krever en integrering med en tredjeparts plattform for samtaleopptak .
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Veiledning for grensesnitt for Cisco BroadWorks-samtaleopptak .
Ytterligere informasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex | Ta opp samtalene dine .
Hvis du vil spille av et opptak på nytt, må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak .
Aktivere talepost for Microsoft Teams-integrering
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen lar brukere hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.
Fremgangsmåte for å aktivere talepost
-
Konfigurer innstillinger for talepost: Følg trinnene i dokumentasjonen for Webex Calling for å konfigurere og administrere innstillinger for talepost. Dette inkluderer konfigurering av talepost for brukere, aktivering av varsler og konfigurering av talepost til e-post.
Hvis du vil ha detaljerte instruksjoner, kan du se: Konfigurere og administrere talepostinnstillinger for en Webex Calling bruker .
-
Integrer med Microsoft Teams: Kontroller at integreringen mellom Webex for BroadWorks og Microsoft Teams er riktig konfigurert. Dette vil gi brukere tilgang til taleposten via Microsoft Teams-grensesnittet.
Hvis du vil ha detaljer om integrering, kan du se: Konfigurere Microsoft Teams for Webex Calling .
Brukeropplevelse
Når integreringen er satt opp, kan brukerne:
- Hent talepost direkte i Microsoft Teams-programmet.
- Motta varsler om nye taleposter.
- Administrer innstillinger for talepost fra Webex-grensesnittet.
Krav
For å støtte henting av talepost i Microsoft Teams-integreringen med Webex for BroadWorks-tilbudet, kreves det flere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende nettadresser på BroadWorks-plattformen:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i Konfigurasjonsveiledning for BW Application Delivery Platform , som krever versjon 2024.05 på ADP.
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppeanropsparkering og -henting. Denne funksjonen gjør det mulig for brukere i en gruppe å parkere anrop, som deretter kan hentes av andre brukere i gruppen. Forhandleransatte i en butikk kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
-
Under en samtale klikker en bruker på Park i Webex-app for å parkere samtalen på et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
-
En annen bruker i gruppen klikker på Hent anrop alternativet i Webex-app. Brukeren skriver deretter inn internnummeret for den parkert samtale for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
-
Konfigurasjonsfilen for klienten må ha følgende koder angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Anropskorrelasjonsidentifikator må være aktivert på AS og XSP|ADP. Hvis du vil ha mer informasjon, se Aktiver identifikator for samtalekorrelasjon .
-
SBC-en må konfigureres til å sende «
x-broadworks-correlation-in
' SIP-attributt til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppesamtaleparkering på BroadWorks, se «Legg til samtaleparkeringsgruppe» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 . Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer identifikator for samtalekorrelasjon på BroadWorks, se Cisco BroadWorks-anropskorrelasjonsidentifikator Funksjonsbeskrivelse .
Ytterligere informasjon
Hvis du brukerinformasjon om hvordan du bruker gruppeanropsparkering, se Webex | Parker og hente anrop .
Samtaleparkering/Parkering av retningsbestemt anrop
Vanlig eller parkering av rutet samtale støttes ikke i brukergrensesnittet for Webex-app , men klargjorte brukere kan distribuere funksjonen ved hjelp av tilgangskoder for funksjoner:
-
Gå inn *68 for å parkere en samtale
-
Gå inn *88 for å hente en samtale
Innbrudd
Innbruddstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der øyeblikkelig hjelp eller intervensjon kan være nødvendig.
Når en innbyttingstjeneste er aktivert, kan en utpekt bruker eller leder delta i en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når forespørselen om bytte inn er gjort, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøpstjeneste kan være nyttig i forskjellige scenarier. I et kundesenter kan ledere eller lærere overvåke og veilede kundeservicerepresentanter ved å lytte til anropene deres i sanntid. Ved behov kan de gripe inn for å gi veiledning eller ta over samtalen hvis representanten sliter. I nødssituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-app for Bryt inn får vi et varsel om at samtalen gjøres om til en konferanse. Det er ingen tilleggsinformasjon i VARSEL (samtaleinfo eller konferanseinfo) hva som er konferansetype, så vi kan behandle det på en annen måte.
Når det skjer en innblanding, opprettes det en treveis samtale mellom partene. Følgende begreper introduseres:
-
Veileder : En leder er en person som fører tilsyn med og administrerer et team med kundeserviceagenter eller kundeservicerepresentanter. Når det gjelder innblanding av anrop, har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan innebære opplæring av agenter, adressering av kundeproblemer og optimalisering av ytelsen til teamet.
-
Kunde : En kunde refererer til en person eller en enhet som tar kontakt med et selskap eller en organisasjon for å få produkter, tjenester eller støtte. I forbindelse med innblanding av anrop er en kunde noen som foretar eller mottar en telefonsamtale med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Med funksjonen for innbytting av anrop kan ledere eller autorisert personell delta i den pågående samtalen mellom kunden og agenten.
-
Agent : En agent, også kjent som en kundeservicerepresentant eller kundesenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og gi støtte eller assistanse over telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. Når det gjelder innblanding i anrop, er en agent personen som snakker direkte til kunden under telefonsamtale. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innspill.
For alle klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv.<Webex Client> (velg riktig navn i stedet for Webex-klient, hvis det ikke er hensiktsmessig) er klargjort som en enhet for delt samtale samtaleutseende, bør konfigurasjonen «Varsle alle visninger for klikk for å ringe-anrop» være aktivert i innstillingen for delt samtale samtaleutseende for klienten for å motta et anrop, med mindre plasseringen er eksplisitt oppgitt av klienten som startet forespørselen.
Intern mobilanrop Eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
-
Ny pushvarsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Ny push-melding. Når du starter en intern samtaleskjerm, vises et Ny push-varsel på skjermen, og hvis du trykker på varselet, kommer du rett til Webex-appen i samtaleskjermen.
Du ser Webex-varselet under en mobiltelefon hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har samtalesignalering ved hjelp av Cisco samtalekontroll for mobiltelefon dine.
-
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte den samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre personer til diskusjonen og gå til et møte.
BroadWorks-krav
-
Aktiverbar funksjon 25239
-
R23 med XSP|ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
XSP|ADP-oppdatering AP.xsp.23.0.1075.ap383064
-
Oppdater AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350
-
-
R24:
-
AS-oppdatering: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350
-
-
25 kr:
-
AS RI-versjon Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350
-
URI-oppringingskonfigurasjon for å støtte Flytt samtale til møte
Retningslinjer for NS UrlDialing
Definer regel for (.*)webex.com for å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> hente retningslinjer for WebexMeetings: Forekomst av UrlDialing: Webex unknownSipURIHandling = avvis disableSubscriberLookups = true Aktiver = true CallTypes: Utvalg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/ Regler> få retningslinjer for WebexMeetings: Forekomst av UrlDialing: WebexCalling-tabell: Regel-ID-mønsterrutingNE kostnadsvekt dtg =========================================== ======================= 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Ruting NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings-nettverkselement WebexMeetings Location = 1281465 Datasenter = Statisk kostnad = 1 Statisk vekt = 99 Avstemning = false OpState = aktivert Tilstand = Tilkoblet profil = NIL_PROFILE = Fjernoppslagssignal aktivert Attribut/C false NS-signaler aktivert System/enhet/RutingNE/Adresse> get ne WebexMeetings-ruting NE Adresse Kostnadsvekt Port Transportrute =============================== ====================================== WebexMeetings sbc-adresse 1 99 – uspesifisert
NS-rutingsprofil
Retningslinjeforekomst for UrlDialing lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> hent profil MinInst-profil: Forekomst av Webex-policy ============================================ … UrlDialing WebexMeetings
AS Bruk NS-rute for nettverksURL-anrop
Aktiver AS for å overholde NS-ruten i hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Nødanrop
Webex for Cisco BroadWorks støtter anrop av nødetatene E911. Med denne funksjonen blir nødanrop rutet til et offentlig sikkerhetstelefonnummer (PSAP) som deretter kan dirigere nødetatene til anroperens plassering. Hvis du vil bruke denne funksjonen, må du integrere Webex for Cisco BroadWorks med en leverandør av E911 nødsamtale .
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødsamtaletjenester:
-
E911 Nødanrop i Webex for BroadWorks – Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
-
Båndbredde
-
Intrado
-
RødHimmel
-
-
Ansvarsfraskrivelse for nødanrop –Hvis du har en stedstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen når de logger på.
Tilpasse og klargjøre klienter
Brukere laster ned og installerer de generelle Webex-appene sine, for skrivebord eller mobil (for nedlastingskoblinger, se Webex-appplattformer ). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen, finner informasjonen om BroadWorks-tjenesten og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldingstjenester og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex Apps i BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-fil konfigurasjonsfil fra applikasjonsserveren via tjenesten Enhetsbehandling på XSP|ADP.
-
Hent de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
-
Kontroller at du har riktig kodesett BroadWorks-system > Ressurser > Tagsettsett for enhetsbehandling .
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
-
Åpne den nylig lagt til enhetsprofil for redigering, og:
-
Angi XSP|ADP-farmen FQDN og Device Access Protocol.
-
Sjekk Støtte Remote Party Info avmerkingsboks. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for eksterne parter ved å kjøre følgende CLI-kommando på applikasjonsserveren:AS_CLI/System/DeviceType/SIP> er angitt<device_profile_type> supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre profilen.
-
-
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritert rekkefølge for lyd- og videokodekene for VoIP-samtaler |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalisering og medier |
RTP-lyd- og videoporter |
Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer |
Konfigurere ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP-proxy -oppdaging, oppdateringsintervaller for registrering og abonnement osv.) |
Tilpass merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging .
-
Kundetilpasninger – hvis partneren tillater at kunder bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge fremgangsmåten på Legg til firmaets merkevarebygging i Webex .
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientvarebygging. |
Tilpasse URL-adresser for problemrapportering og hjelp
Hvis du vil tilpasse disse alternativene, kan administratorer følge fremgangsmåten «Legg til tilbakemelding og URL-adresser for hjelpenettsteder», som du finner i begge artiklene ovenfor om merkevarebygging.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
Med flytende klargjøring
Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.
1 |
Tilordne tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 |
Last ned Webex-app på to forskjellige maskiner. |
2 |
Logg på som testbrukere på de to maskinene. |
3 |
Foreta testsamtaler. |
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar med den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøre brukere
Du kan klargjøre brukere på disse måtene:
-
Bruk API-er til å opprette Webex-kontoer
-
Tilordne integrert IM&P (flowthrough-klargjøring) med klarerte e-poster for å opprette Webex-kontoer
-
Tilordne integrert IM&P (flowthrough-klargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Tillat brukere å selvaktivere (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex viser offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kontakter du din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene. |
Klargjøring for flytende klargjøring
På BroadWorks kan du klargjøre brukere med Aktiver integrert IM&P alternativet. Denne handlingen fører til at BroadWorks-klargjøringskortet foretar et API-kall til klargjøring av brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringskortet.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med flytende klargjøring indikerer at klargjøringen har startet. Det indikerer ikke fullføring. Hvis du vil bekrefte at brukerne og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i Kunder-listen. BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via et delt samtaleutseende (SCA). Trunkingbrukeren må ha autentiseringstjenesten tilordnet. Som beskrevet i avsnitt 8 i veiledningen for BroadWorks Trunking Solution, tillater dette at godkjenningen av SCA Webex-utseendet er atskilt fra den felles trunkautentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkterutefunksjonene tilordnet. |
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen. |
Selvaktivering av bruker
Slik klargjør du BroadWorks-brukere i Webex uten å tilordne den integrerte IM&P-tjenesten:
-
Logg på Partner Hub, og finn Kundeliste side.
-
Klikk på Vis maler .
-
Velg Onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren aktivere seg selv med koblingen.
-
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere koblingen for programvarenedlasting, og minne brukeren på at de må oppgi og bekrefte e-postadresse for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, se Brukerklargjørings- og aktiveringsflyter .
Klargjøring med ikke-klarerte e-poster
Partner Hub har et sett med kontroller i brukerstatusvisningen som lar administratorer for Webex for Cisco BroadWorks-tjenesteleverandør gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, se Bekrefte brukerklargjøring med ikke-klarerte e-postmeldinger.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon |
Koble Webex for BroadWorks til eksisterende organisasjon – Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller egenregistrering (f.eks. gratiskonto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjon ikke finnes (ingen brukere klargjøres):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller som har en egenregistreringskonto (gratiskonto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene til å flytte brukere:
-
Flytt bruker (med klarert e-post) – bruker klargjøring med klarert e-post
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
-
Selvaktivering
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjøre brukere ) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere. |
Flytt bruker (med klarert e-postadresse)
Hvis onboarding-malen bruker klarerte e- administrator , kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren blir sendt til BroadWorks klargjøringsbroen.
-
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker Aktiver konto . Brukeren omdirigeres til Webex-forbrukerportalen.
-
Bruker logger på Webex.
-
Brukerklikker Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren sendes til nedlastingssiden.
-
Flytt bruker (med uklarert e-postadresse)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først bekreftes. administrator kan følge denne prosessen for å flytte etterfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren blir automatisk skjøvet til BroadWorks klargjøringsbroen.
-
En tekst med en aktiveringskobling sendes til brukeren.
-
-
Brukeren klikker på Aktiveringskoblingen og skriver inn e-postadresse sin.
-
CI-oppslaget fastslår at denne brukeren har en annen Webex-konto med denne e-postadresse.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker Bli med nå .
-
e-postadresse er bekreftet.
-
Brukeren blir omdirigert til å logge på Webex-forbrukerportalen.
-
-
Bruker logger på Webex.
-
Brukeren må klikke Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren klargjøres til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren sendes til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen.
-
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
-
Brukeren skriver inn e-postadresse sin.
-
Brukeren blir sendt til BroadWorks klargjøringsbro.
-
En automatisert e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på Bli med nå kobling, som bekrefter e-postadresse.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert til å logge på Webex.
-
-
Brukeren logger på forbrukerportalen.
-
Brukeren klikker Slett konto .
-
Den gamle Webex-kontoen er slettet.
-
Brukeren klargjøres en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er partneradministrator og legger til administrator for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er knyttet til en partneradministrert BroadWorks-bedrift, MÅ administrator for at klargjøringsforespørselen skal lykkes.
Organisasjonsadministratorgodkjenning er nødvendig hvis noe av følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
-
Organisasjonen har et bekreftet e-postdomene
-
Det er gjort krav på organisasjonsdomenet
Hvis ingen av kriteriene ovenfor er sanne, kan en automatisk vedlegg oppstå.
I en Automatisk vedlegg scenario blir et Webex for BroadWorks-abonnement lagt til i en eksisterende kundeorganisasjon uten å varsle den eksisterende administrator eller sluttbruker. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare suspenderte/avbrutte lisenser, blir du fullverdig administrator. Med klargjøring av administratortilgang vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen. |
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Kontroller at Tillat e-postmeldinger med administratorinvitasjoner når du legger ved eksisterende organisasjoner (bryteren er på som standard). |
1 |
Partneradministratoren klargjør administrator for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, se Klargjør kundeorganisasjoner . Følgende skjer:
| ||
2 |
Med full administrator tilgang, kan administrator fullføre prosessen med klargjøring av kunden. Du må prøve å klargjøre klargjøringen av kunden på nytt fra trinn 1 ovenfor. Nå som ekstern fullstendig administrator bør du imidlertid ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen.
|
Vilkår for organisasjonsvedlegg
-
e-postadresse til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadresse til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger har forrang over det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger på.
-
Hvis den eksisterende kundeorganisasjonen har grunnleggende merkevarebygging aktivert, vil imidlertid Partnerens avanserte merkevarebyggingsinnstillinger ha forrang etter at vedlegget har funnet sted. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i de avanserte innstillingene for merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen endres ikke.
-
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, kan det hende at nye brukere mottar en e-post med en kode som må angis for å fullføre aktiveringen.
-
Begrenset administratormodus (angitt av bryteren Begrenset av partner-modus) er slått av for den vedlagte organisasjonen.
-
Sørg for å fullføre organisasjonsvedleggsprosessen (flytte eksisterende brukere og oppdatere organisasjons-ID-en), før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan bare knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
Hvis du vil se trinnene som administrator , kan du se Godkjenn forespørsel fra ekstern administrator artikkel om help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier. |
e-postadresse som administrator for kundeorganisasjonen legger til som ekstern administrator , må samsvare med e-postadresse til partneradministratoren slik den er konfigurert i onboarding-malen på Partner Hub. Når du har lagt til e-posten fra onboarding-malen på Partner Hub som full administrator, må eventuelle flere partneradministratorer også legges til som en ekstern administrator med fulle administratorrettigheter. |
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg denne fremgangsmåten for å koble fra Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og ønsker å fjerne vedlegget.
I standardflyt slettes alle tilknyttede abonnentdata og kundens Webex for BroadWorks-abonnement deaktiveres ved frakobling av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt). Du mister dessuten tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybridflyt endres ikke kundeabonnementene. |
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du be administrator gi deg ekstern administrator ved å følge Godkjenn forespørsel fra ekstern administrator .
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjerne et BroadWorks-arbeidsområde API.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjerne en BroadWorks-abonnent API.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukerne for eksempel ble klargjort via den ikke-klarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, forblir brukerne i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
-
Slett BroadWorks-anrop konfigurasjon for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid , under BroadWorks-anrop slette alle konfigurasjoner.
Hvis du vil knytte Webex for BroadWorks til kunden etter at du har fullført frakoblingen, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjerne en BroadWorks-abonnent API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P tjeneste for de berørte brukerne. |
Behandle brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, lagres i Webex.
Verifiser brukerklargjøring med uklarerte e-postadresser
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan vedkommende bruke alternativet Prøv igjen som vises i portalen, for å gjøre et nytt forsøk. Hvis brukeren opplever feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten integrere brukeren, slette brukeren eller ta i bruk konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn Kundeliste side. |
2 |
Klikk på Vis maler . Velg den aktuelle onboarding-malen du vil bruke på denne brukeren. |
3 |
Kontroller at følgende innstillinger er angitt under Brukerverifikasjon for å sikre at gjennomstrømningsklargjøring med uklarerte e-postadresser er riktig konfigurert:
|
4 |
Når brukerklargjøring er gjennomført, klikker du på Vis brukerstatus under Brukerverifikasjon for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det finnes utestående krav.
|
5 |
For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre, og velger ett av de følgende administrative alternativene:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
-
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
-
Ekskluder klargjorte brukere – Aktiver denne veksleknappen hvis du kun vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du må gjøre hvis du må endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Formål | Merknader |
BroadWorks-bruker-ID | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og likevel koble brukeren til den samme kontoen i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for flytende klargjøring (oppretter Webex-bruker-ID) når du hevder at du klarerer e-post Ikke obligatorisk i BroadWorks hvis du ikke hevder at du kan klarere e-poster Ikke obligatorisk i BroadWorks hvis du tillater at abonnenter kan aktivere seg selv |
Det finnes en manuell prosess for å endre dette begge steder hvis brukeren klargjøres med feil e-postadresse:
Ikke endre bruker-ID-en for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer autentisering av bruker, via e-post og passord, mot BroadWorks bruker-ID | Må være det samme som e-post-ID-en. Hvis du ikke kan legge e-posten til attributtet Alternativ ID, må brukerne angi BroadWorks-bruker-ID-en ved autentisering. |
Endre brukerpakke i Partner Hub
1 |
Logg på Partner Hub og klikk på Kunder . |
2 |
Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Organisasjonsoversiktssiden åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde . Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 |
Klikk på Brukere , og deretter finner og klikker du på den berørte brukeren. |
5 |
I brukerens Tjenester , klikk Webex for BroadWorks-pakker (abonnement) . Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet til brukeren. |
6 |
I Profil -fanen, se i Pakke delen og klikk på pilen ( > ) for å utvide visningen. |
7 |
Velg pakken du ønsker for denne brukeren ( Grunnleggende , Standard , Premium eller Softphone ), og klikk på Lagre . Control Hub viser en melding om at brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakkene har forskjellige møteområder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtested justeres etter gjeldende pakke. møtested for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelige for administratoren for møtenettstedet. |
Det kan ta to til tre timer før nye PMR-innstillinger som er et resultat av en pakkeendring, oppdateres. |
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette, har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administrator hvis den siste administrator skulle bli slettet. |
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
-
Kjør Fjerne en BroadWorks-abonnent API-forespørsel på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Kjør Slett en person API-forespørsel på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømming av klargjøring
Partneradministratorer kan bruke gjennomgående klargjøring for å slette brukere:
-
Fjern den integrerte IM+P-tjenesten fra brukeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brukeren fra Bruker – integrert IM&P side på BroadWorks. Hvis du vil ha en detaljert fremgangsmåte, kan du se "Konfigurere integrert IM&P" i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks Application Server Group – del 2 .
Når tjenesten er deaktivert, fjerner flytende klargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker .
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, se Slette en bruker fra organisasjonen din i Webex Control Hub kl https://help.webex.com/0qse04/ .
Slett organisasjon
1 |
Bruk People API-ene til å slette alle brukere fra organisasjonen:
| ||
2 |
Hvis Katalogsynkronisering er aktivert, må du deaktivere den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere Directory Sync via API, bruker du Oppdater katalogsynkronisering for BroadWorks Enterprise API og deaktiver aktivereDirSync innstillingen. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen blir slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid, avhengig av antall brukere. | ||
3 |
Når alle brukerne er fjernet, bruker du Slett en organisasjon API for å slette organisasjonen. |
Avbryte et abonnement fra Control Hub
Siden API-en er privat, har ikke kunder tilgang til den. I stedet viser følgende trinn hvordan kunder kan avslutte sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan gå til siden «Hybrid»-tjenester på kundens kontrollhub.
-
Finn BroadWorks Calling-kortet.
-
Når alle brukere er fjernet fra Webex for BroadWorks for den aktuelle kunden, skal partneren se en knapp for å «Slette konfigurasjon» (dvs. slette oppføringen for kunde_config i BPB).
Utgivelsesbehandling
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
-
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Cisco-standard utgivelsesplan
-
Konfigurer én utgivelsesplan og kaskade denne tidsplanen til alle kundeorganisasjonene de administrerer
-
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om versjonsbehandling, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av versjonsadministrasjon .
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt på følgende måte:
-
Legg til en BroadWorks-klynge i Partner Hub
-
Rediger eller slett en BroadWorks-klynge i Partner Hub
-
Legg til en onboarding-mal i Partner Hub
-
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Logg på Partner Hub med legitimasjonen din for partneradministratoren på | ||
2 |
Gå til Innstillinger og finn BroadWorks-anrop delen. | ||
3 |
Klikk på Vis klynger . | ||
4 |
Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en utfallsrute til høyre.
| ||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 |
Logg på Partner Hub med legitimasjonen din for partneradministratoren på | |||||||||
2 |
Gå til Innstillinger og finn BroadWorks-anrop delen. | |||||||||
3 |
Klikk på Vis maler . | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex Assistant
Webex Assistant for Meetings er en intelligent, interaktiv og virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere til viktige beslutninger og fremheve viktige øyeblikk ved et møte eller en hendelse.
Webex Assistant for Meetings er tilgjengelig gratis for møtenettsteder med premium- og standardpakker og personlige møterom. Støtte omfatter både nye og eksisterende områder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både standard- og premiumpakke Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner gjennom Kontrollhub .
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
-
Støtten er begrenset til bare møteplasser med Premium- og Standardpakker og personlige møterom.
-
Transkripsjoner for hørselshemmede teksting støttes bare på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er utskrifter etter møte tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp.
-
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og transkripsjoner etter møtet er derfor ikke tilgjengelige uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke utskrifter eller høydepunkter etter møtet fanget opp, heller ikke da.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex Assistant i Webex Meetings og Events .
Deaktiver Webex-kall
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, noe som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Støtte for funksjoner
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart anropsalternativ i Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer anrop som startes fra et Webex-teamområde, Samtalelogg, Kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex Calls er deaktivert.
Deaktivere Webex Calls (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop skal aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver gratis Cisco Webex anrop avmerkingsboks i Legg til en ny mal veiviseren. Denne innstillingen blir plukket opp for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i Partner Hub .
Deaktivere Webex Calls (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com .
-
Velg Innstillinger .
-
Klikk på Vis mal og velg riktig onboarding-mal.
-
Klikk på Deaktiver gratis Cisco Webex anrop .
-
Klikk på Lagre.
Deaktivere Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av fremgangsmåten nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført én av fremgangsmåtene ovenfor for å deaktivere Webex Calls fra onboarding-malen som brukeren er tilordnet. Ellers vil en av fremgangsmåtene nedenfor rekonfigurere brukeren med Webex Calls aktivert. |
Hvis du bruker flytende klargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjon.
-
Fjern Integrert IM+P tjeneste fra brukeren og klikk OK .
-
Legg til Integrert IM+P tjeneste til brukeren og klikk OK .
Ellers kan du bruke API-en til å oppdatere brukeren.
-
Bruk Fjern et BroadWorks Subscriber API for å slette brukeren.
-
Bruk Klargjør et BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
For video kan du også konfigurere om medier for innkommende anrop skal brukes som standard bare for video eller lyd. |
Opptatt-lampefelt / varsel om mottak av anrop
Opptatt-lampefelt (BLF) / Varsling om mottak av anrop bruker funksjonene BLF og Direktetmottak. En BLF-bruker mottar et lyd- og bildevarsel i Webex-appen når en bruker fra den overvåkede BLF-listen mottar et innkommende anrop. BLF-brukeren kan Ignorer eller Plukk opp den overvåkede brukerens anrop.
BLF / Varsel om mottak av anrop hjelper i situasjoner der en bruker trenger å svare på anrop for andre teammedlemmer som kanskje jobber et annet sted.
Brukere kan også se sin BLF-overvåkede liste i delen Flersamtalevindu – Overvåkingsliste – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av Webex-teammedlemmer og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp til å aktivere flersamtale, kan du se: Fleranropsvindu
Webex-medlemmer vil ha full Webex-tilstedeværelse. Medlemmer som ikke er Webex-medlemmer, må katalogsynkroniseres til Webex, og de vil bare ha tilstandene «ukjent» og «i en samtale» (ringetilstand vil utløse dialogboksen for mottak av anrop).
Tilstedeværelsesbegrensninger for brukere som ikke er Webex-brukere:
-
Tilstedeværelse støttes ikke for brukere som ikke er CI Broadworks, selv om de er i BLF-listen.
-
CI-brukere uten Webex skyrettighet eller maskintype for kontoer (arbeidsområder) viser bare «i samtale» og «ukjent» tilstedeværelse. Det er ingen aktiv status, ringetone osv.-status.
-
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
-
Hvis du mister tilkoblingen, betyr det at alle ikke-Webex- anropsstatus tilbakestilles til «ukjent» ved tilkobling på nytt.
-
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Kontroller at følgende oppdateringer brukes på BroadWorks. Installer bare oppdateringene som gjelder for versjonen din:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller nyere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktiver 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommando nedenfor, da noen SIP-samtale anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> er angitt<device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet til brukere:
-
Tilordne tjenesten Mottatt anrop for alle brukere
-
Konfigurer feltet opptattlampe for brukere
Alle referanser til XSP inkluderer enten XSP eller ADP. |
Konfigurer opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefeltet for en bruker.
-
Logg på BroadWorks CommPilot.
-
For en valgt bruker går du til Klientapplikasjoner og konfigurer feltet for opptattlampe.
-
Legg til URL-adressen til BLF-listen som skal overvåkes.
-
Bruk søkeparametrene til å finne og legge til brukere i Overvåkede brukere listen.
-
Klikk på OK.
Støtte for Slido-integrering
Webex for Cisco BroadWorks støtter integrering av Webex-appen med Slido.
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido er integrert i Control Hub-organisasjonen din, kan brukerne legge til Slido-appen i møtene sine i Webex-appen. Denne integreringen gir møtet funksjoner for spørsmål og svar og avstemninger.
Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrer Slido med Webex-appen .
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten lar kollegene dine vite at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
-
gå til Generelt fanen i din Innstillinger -fanen i Windows eller Innstillinger på Mac.
-
Merk av i boksen for å Vis når du er i et kalendermøte .
For brukere med Outlook-tilstedeværelsesintegrering aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook. |
Advarsel!
For at denne funksjonen skal fungere, må du ha Webex-app og Outlook-klienten kjørende samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som å jobbe andre steder» i Outlook for å ikke vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette krever en omstart av klienten for å plukke opp.
Automatisk svar med tone
Med automatisk svar med tone kan brukere foreta anrop fra en tredjepartsapp, for eksempel Contact Center, og anropet rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som gir beskjed om at samtalen kobles til.
For en Webex for Cisco BroadWorks-bruker å bruke denne funksjonen:
-
Funksjonen støttes kun på primærlinje
-
Webex-appen må være det primærlinje linjeutseendet
-
Den %ENABLE_AUTO_ANSWER_WXT % -koden må være aktivert
Hvis brukeren i tillegg har delt samtale samtalevisninger (for eksempel en bordtelefon er konfigurert som et av de sekundære linjevisningene), støttes funksjonen fortsatt på det primære utseendet så lenge de delte samtalevisningene er konfigurert til å ikke for å motta innkommende anrop. Dette kan oppnås ved å konfigurere én av følgende tre betingelser på BroadWorks for alle delte samtaleutseende:
-
Varsle alle visninger for Klikk for å ringe-anrop er deaktivert i konfigurasjonen for delt samtale samtaleutseende – dette er den anbefalte fremgangsmåten
eller
-
Tillat oppsigelse til dette stedet må være deaktivert for alle delte samtalevisninger eller
eller
-
Steder er deaktivert for alle delte samtalevisninger
Økende kapasitet
XSP|ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentnummer. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skala dedikert gård : Legg til én eller flere XSP|ADP-servere i gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som farmens eksisterende noder.
-
Legg til en dedikert gård : Legg til en ny, dedikert XSP|ADP-farm. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å avlaste trykket på den eksisterende gården.
-
Legg til en spesialisert gård : Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-farm for det formålet, idet du tar hensyn til kravene til felles bosted som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressursdisponering av BroadWorks-miljøet ditt ansvar. Hvis du ønsker å engasjere Cisco-hjelp, kan du kontakte kontorepresentanten din, som kan ordne med profesjonelle tjenester.
Behandle HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-autentisert webapplikasjoner på XSP|ADP-ene:
-
Vårt tillitssertifikat fra Webex-skyen
-
Sertifikatene for XSP|ADPs HTTP-servergrensesnitt
Tillitskjede
Du laster ned klareringssertifikatet fra Control Hub og installerer det på XSP|ADP-ene under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP|ADP må presentere et offentlig signert serversertifikat for Webex, som beskrevet i Bestill sertifikater . Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignert sertifikat med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Begrenset av partnermodus
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle kundeadministratorene for den organisasjonen, uavhengig av rolleberettigelsene, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en administrator kan oppdatere de begrensede innstillingene.
Begrenset av partner-modus er en innstilling på organisasjonsnivå i stedet for en rolle. Innstillingen begrenser imidlertid bestemte rollerettigheter for kundeadministratorer i organisasjonen som innstillingen brukes på. |
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når Begrenset innhold-modus brukes. Etter pålogging vil de se et varselbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler administrator om at Begrenset innhold-modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en administrator i en organisasjon der Begrenset av partner-modus er aktivert, bestemmes tilgangsnivået for Control Hub med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsroller) – (begrenset av begrensninger i partnermodus)
Kundeadministratorer vil møte flere begrensninger, uavhengig av Begrenset-av-partner-modus. Disse begrensningene inkluderer:
- Samtaleinnstillinger : Innstillingene for App Options-samtaleprioritet i Calling-menyen er skrivebeskyttet.
- Oppsett av sted : Konfigurering av anrop etter at stedet er opprettet, blir skjult.
- PSTN-behandling og samtaleopptak : Disse alternativene vises i grått for stedet.
- Administrasjon av telefonnummer : I Calling-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for App Options Call Priority, samt samtaleopptak, er skrivebeskyttet.
Begrensninger
Når Begrenset-av-partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra tilgangen til følgende Control Hub-innstillinger:
-
I Brukere-visninger er følgende innstillinger utilgjengelige:
-
Administrer brukere-knappen er grå.
-
Legg til eller endre brukere manuelt – ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
-
Krev brukere – ikke tilgjengelig
-
Automatisk tilordning av lisenser – ikke tilgjengelig
-
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer – Brukerinnstillinger som Fornavn, Etternavn, Visningsnavn og Primær e-postadresse* kan redigeres.
-
Tilbakestill pakke – ikke noe alternativ for å tilbakestille pakketypen.
-
Rediger tjenester – ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
-
Vis tjenestestatus – kan ikke se fullstendig status for hybridtjenester eller kanal for programvareoppgradering
-
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
-
-
I Konto-visningen er følgende innstillinger utilgjengelige:
-
Firmanavn er skrivebeskyttet.
-
-
I Organisasjonsinnstillinger-visningen er følgende innstillinger utilgjengelige:
-
Domene – tilgangen er skrivebeskyttet.
-
E-post – innstillingene for Demp e-post med invitasjon fra administrator og valg av språk for e-post er skrivebeskyttet.
-
Autentisering – ikke noe alternativ for å redigere innstillinger for autentisering og SSO.
-
-
I Calling-menyen er følgende innstillinger utilgjengelige:
-
Anropsinnstillinger – app-alternativene for innstillinger for samtaleprioritet er skrivebeskyttet.
-
Ringeadferd – innstillingene er skrivebeskyttet.
-
Plassering > PSTN – alternativene for lokal gateway og Cisco PSTN er skjult.
-
-
Under TJENESTER er tjenestealternativene Overføringer og Connected UC undertrykt.
Aktiver Begrenset av partner-modus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon ( standardinnstilling er aktivert).
-
Logg på Partner Hub ( https://admin.webex.com ), og velg Kunder .
-
Velg den aktuelle kundeorganisasjonen.
-
I innstillingsvisningen til høyre aktiverer du Begrenset av partnermodus bryter for å slå på innstillingen.
Hvis du vil slå av Begrenset av partner-modus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administrator for en administrator, vil administrator kunne utføre følgende:
|
Hvis du vil ha mer informasjon om en liste over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring .
Partneranalyse
Control Hub-forbedringer gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere mulighet til å få en aggregert visning for alle kunder, og inkluderer følgende detaljer:
-
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (daglig/ukentlig/månedlig)
-
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker partneranalyse, kan du se Webex-artikkelen Analyse for Webex for engros- og Webex for Broadworks-pakker i Partner Hub .
API-er for faktureringsrapport
Webex for utviklere gir offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves og rollekravene.
API for fakturering |
Formål |
Tilgangstype |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter |
Brukes til å vise rapportene som er tilgjengelige for visning. |
Lesetilgang |
|
Hent en BroadWorks-faktureringsrapport |
Brukes til å hente en kopi av en generert rapport. |
Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId |
Den unike identifikatoren levert av tjenesteleverandøren for abonnentens virksomhet. |
internt |
Status for kundens interne prøveversjon (Ja/Nei) |
userId |
Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Ja/Nei |
førstestartdato |
Dato da abonnenten ble klargjort. |
faktureringsstartdato |
Dato for når faktureringen starter i denne måneden |
billingEndDate |
Dato for når faktureringen avsluttes i denne måneden |
pakken |
Pakketypen som belastes |
mengde |
Forholdsmessig mengde for fakturering.
|
|
Feilsøke Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Første sjekk https://status.webex.com når du opplever et uventet tjenesteavbrudd. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kontrollerer du statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Brukerstøtte for Webex .
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen og kundens organisasjoner. Les mer om Kontroller Hub Analytics i brukerstøtten for Webex .
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med flytende klargjøring:
-
Kan applikasjonsserver nå klargjørings-URL-en?
-
Er klargjøringskontoen og passordet riktige. Finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent i tilkoblingstester:
Det forventes at mTLS-tilkoblingen til autentiseringstjenesten mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex- sertifikatkjede. Uten det kan du ikke opprette et klareringsanker på autentiseringstjenesten XSP|ADP-er, så test-mTLS-tilkoblingen fra Partner Hub er ikke vellykket. |
-
Er XSP|ADP-grensesnittene offentlig tilgjengelige?
-
Bruker du riktige porter? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions- og Xsi-Events-grensesnitt:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at nettadressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0/
på slutten av nettadressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet, og vær spesielt oppmerksom på:
- Kontroller at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
- Kontroller at du oppga AuthService URL til nettbeholderen på alle XSP|ADP-er.
- Hvis du redigerte konfigurasjonen for TLS-kryptering, må du kontrollere at du brukte riktig navnekonvensjon. XSP|ADP krever at du skriver inn IANA-navneformatet for TLS-chiffreringene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
-
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn i klareringslageret for XSP|ADP/ADP? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med autentiseringstjeneste, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Klientproblemer
Kontroller at klienten er koblet til BroadWorks
-
Logg på Webex-app.
-
Kontroller at ikonet for samtalealternativer (et håndsett med et tannhjul over) er til stede i sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
-
Åpne Innstillinger/innstillinger -menyen og gå til Telefontjenester delen. Du skal kunne se statusen SSO-økt Du er logget på .
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
-
Klienten har overført de nødvendige Webex-mikrotjenestene.
-
Brukeren har blitt autentisert.
-
Klienten har fått utstedt et JSON-netttoken med lang levetid av BroadWorks-systemet.
-
Klienten har hentet enhetsprofil og er registrert i BroadWorks.
Klientlogger
Alle Webex-app kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt da problemet oppstod hvis du ber om hjelp fra TAC. Hvis du vil ha mer informasjon, se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert på følgende måte:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac : /Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brukerpålogging
mTLS-aut. er feilkonfigurert
Hvis alle brukerne er berørt, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten:
-
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
-
Kontroller at Webex- sertifikatkjede er installert som et klareringsanker.
-
Kontroller at serversertifikat på grensesnittet/applikasjonen er gyldig og signert av en kjent CA.
Melding om overdreven lisens
Denne meldingen kan vises for en kunde i Kunder-visningen i Partner Hub. Denne meldingen vises når lisensbruk overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Feilsøkingsveiledning for Webex for Cisco BroadWorks .
Støtte
Retningslinjer for støtte for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkunden (bedrifts)støtte. Eskalere problemer som SP ikke kan løse, til TAC. Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Retningslinjer for eskalering
-
Du (tjenesteleverandør/partner) er det første kontaktpunktet for sluttkunde (bedrifts)støtte.
-
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
-
Støtte for BroadWorks-serverversjoner følger Broadsoft-retningslinjene for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer på Livssyklusretningslinjer for Broadsoft-produkter seksjon i Broadsofts livssykluspolicy og kompatibilitetsmatrise-programvarekompatibilitetsmatrise .
Ressurser for egenhjelp
-
Brukere kan finne støtte gjennom brukerstøtten for Webex, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige hjelpe- og støtteemner for Webex- Webex-app .
-
Webex-app kan tilpasses med denne hjelpe-URL-adressen og en URL-adresse for problemrapport .
-
Webex-app kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
-
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, kan du lagre teksten for å dele med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng på 32 heksadesimale sifre, atskilt med bindestreker)
-
Sporings-ID (også en streng på 32 sekskantede sifre) hvis grensesnittet eller feilmelding gir en
-
e-postadresse for bruker (hvis en bestemt bruker har problemer)
-
Klientversjoner (hvis problemet har symptomer lagt merke til via klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klient |
UC-One: Mobil, skrivebord Resepsjonist, veileder |
Webex: Mobil, skrivebord, nett |
Stor teknologisk forskjell |
Møter levert på Broadsoft Meet-teknologi |
Møter levert på Webex Meetings teknologi |
Tidlige feltforsøk |
Oppsamlingsmiljø, betaklienter |
Produksjonsmiljø, GA-klienter |
Brukeridentitet |
BroadWorks ID fungerte som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandør BroadWorks, der brukeren vil autentisere med BroadWorks bruker-ID og BroadWorks-hemmelighet om gangen.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelig i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientgodkjenning |
Brukere oppgir legitimasjon via klienten BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger |
Brukere oppgir legitimasjon via nettleseren (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Administrasjon / konfigurasjon |
OSS/BSS-systemene dine og Forhandlerportal |
OSS/BSS-systemene dine og Control Hub |
Aktivering av partner/tjenesteleverandør |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Aktivering av kunde/bedrift |
Forhandlerportal |
Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Egenregistrert Angi ekstern IM&P i BroadWorks
|
Angi integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP|ADP-tjenestegrensesnitt |
XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS valgfritt) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og logg på (abonnentperspektiv)
1 |
Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex | Last ned appen . |
2 |
Kjør Webex. Webex ber deg om e-postadresse din.
|
3 |
Skriv inn din e-postadresse og klikk deretter på Neste. |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har fullført autentisering mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene inneholder detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og hvile. Hvis du vil ha mer informasjon, se Webex-appsikkerhet .
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under introduksjonen av tjenesteleverandøren, utveksler du følgende BroadWorks-data som Webex lagrer:
-
Nettadresse for Xsi-Actions
-
Nettadresse for Xsi-Events
-
URL-adresse for CTI-grensesnitt
-
tjeneste-URL for autentiseringstjeneste
-
Legitimasjon for BroadWorks klargjøringsadapter
Brukerklargjøring for tjenesteleverandør
Denne tabellen viser bruker- og foretningsdata som utveksles som en del av brukerklargjøring gjennom Webex API-er.
Data flyttes til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
BroadWorks-bruker-ID |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis SP levert) |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis brukeren oppgitt) |
Bruker |
Portal for brukeraktivering |
Ja |
Fornavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Etternavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Primært telefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Mobilnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Primært internnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
BroadWorks, etter API |
Webex API-er |
Ja |
Språk |
BroadWorks, etter API |
Webex API-er |
Ja |
Tidssone |
BroadWorks, etter API |
Webex API-er |
Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som er lagret under klargjøring, og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Full sletting |
---|---|---|
BroadWorks-bruker-ID |
Ja |
Ja |
E-post |
Nei |
Ja |
Fornavn |
Nei |
Ja |
Etternavn |
Nei |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobilnummer |
Ja |
Ja |
Internnummer |
Ja |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
Ja |
Ja |
Språk |
Nei |
Ja |
Brukerpålogging og konfigurasjonshenting
Webex-autentisering
Webex-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-app |
Webex |
Token for begrenset tilgang og (uavhengig) IdP-URL |
Webex |
Brukernettleser |
Brukerlegitimasjon |
Brukernettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Brukernettleser |
Webex |
Autentiseringskode |
Webex |
Brukernettleser |
Autentiseringskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-app |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerens pålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-app |
Webex |
Token for begrenset tilgang og (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Brukernettleser |
Merkevareinformasjon og BroadWorks-URL-er |
Webex |
Brukernettleser |
Påloggingsinformasjon for BroadWorks |
Bruker via nettleser (merkevaremerket påloggingsside levert av Webex) |
Webex |
Påloggingsinformasjon for BroadWorks |
Webex |
BroadWorks |
BroadWorks- brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brukernettleser |
Webex |
Autentiseringskode |
Webex |
Brukernettleser |
Autentiseringskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-app |
Varsel om utløpsdato for BroadWorks-passord under pålogging
Denne funksjonen forbedrer påloggingsprosessen og kontrollerer påloggingsflyten basert på:
Påloggingsadvarsel og forbedring av feilmelding :
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging via UAP, varsling om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre - mottar brukeren et varsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren anbefales å kontakte partneren, eller å følge Glemt Passord-koblingen på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» er satt til sann, ble feilmeldingen «feil brukernavn og passord» kastet, men nå med denne funksjonen forbedres feilmelding : Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID-en og passordet som er oppgitt, samsvarer ikke med opplysningene våre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administrator for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyten:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco etter forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, er konfigurasjonen i BroadWorks «enforcePasswordChangeOnExpiry» satt til usann, og innstillingen «w4bwks-password-expiry-fail-login» er aktivert, vises en feil som sier at passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert , er innlogging tillatt. Som standard er innstillingen deaktivert.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordbehandling og tilbakestilling av passord.
Denne funksjonen forbedrer bare påloggingsopplevelsen for en aktiv bruker når passordet er i ferd med å utløpe eller allerede er utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-app. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk. |
Henting av klientkonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene under henting av klientkonfigurasjoner.
Dataflytting |
Fra |
Til |
---|---|---|
Registrering |
Klient |
Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er |
Webex |
Klient |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Klient |
BroadWorks JWT-token |
Klient |
BroadWorks |
Enhetstoken |
BroadWorks |
Klient |
Enhetstoken |
Klient |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Klient |
Bruk av stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting |
Fra |
Til |
---|---|---|
SIP-signalering |
Klient |
BroadWorks |
SRTP-medier |
Klient |
BroadWorks |
SIP-signalering |
BroadWorks |
Klient |
SRTP-medier |
BroadWorks |
Klient |
Denne tabellen viser dataflytting for meldinger, tilstedeværelse og møter.
Dataflytting |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Klient |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Klient |
SIP-signalering |
Klient |
Webex |
SRTP-medier |
Klient |
Webex |
SIP-signalering |
Webex |
Klient |
SRTP-medier |
Webex |
Klient |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk av den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkjenning og -godkjenning
Applikasjonen din integreres med Webex som en Integrering . Denne mekanismen lar applikasjonen utføre administrative oppgaver (for eksempel abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/ ). OAuth 2 tillater at tredjepartsintegreringer henter oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for autentisering av API-anrop.
Du må først registrere integreringen din med Webex. Når den er registrert, må applikasjonen støtte denne flyten for godkjenning av OAuth 2.0 for å hente de nødvendige oppdaterings- og tilgangstokenene.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger inn denne OAuth 2-autorisasjonsflyten i appen, kan du se https://developer.webex.com/docs/integrations .
Det er to obligatoriske roller for å implementere integrasjoner – den utvikler og autorisere bruker – og de kan holdes av separate personer/team i miljøet ditt.
|
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
-
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
Krav til BroadWorks-programvare
Se Livssyklusbehandling – Broadsoft-servere .
Vi forventer at tjenesteleverandøren er «oppdateringsaktuell» med de nyeste BroadWorks-oppdateringene og RI-appene (Release Independent). Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav. |
Versjon R22
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver | ||
Obligatorisk for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk oppdatering for samtaleopptaksfunksjonen | ||
Obligatorisk oppdatering for flytende klargjøring | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP|ADP |
Kreves for proxy for NPS-godkjenning | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Obligatorisk for enhetlig samtalelogg | ||
Andre |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver |
Obligatorisk for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Profilserver | ||
Plattform | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
XSP|ADP | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for å oppgradere fra V1 til V2 Push-varsler | ||
Kreves for proxy for NPS-godkjenning | ||
Kreves for proxy for NPS-godkjenning | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre |
Hvis du bruker ADP... |
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
Versjon R24
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Applikasjonsserver |
Obligatorisk for Unified Messaging Server (UMS) | |
Obligatorisk for flytende klargjøring | ||
Obligatorisk for samtaleopptak | ||
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk | ||
Andre |
Obligatorisk oppdatering for Hook-status (tilstedeværelse) og enhetlig anropshistorikk |
BroadWorks-koder kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkoder og egendefinerte koder som du må konfigurere for Webex, kan du se Konfigurasjonsveiledning for Webex for Cisco BroadWorks .
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex. |
Brukernes e-postadresser må være unike, da Webex bruker e-postadresse til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å få dem aktivert automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
-
Klargjøringskortet peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Klargjøringsbro).
-
Du må ha gyldige e-postadresser for sluttbrukere som kan nås som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i konfigurasjonen for partnerorganisasjonen din.
Trinn |
Beskrivelse |
---|---|
1 |
Du gir tilbud og tar imot bestillinger for tjenesten med kundene dine. |
2 |
Du behandler kundeordren og klargjør kunden i systemene dine. |
3 |
Tjenesteklargjøringssystemet utløser klargjøringen av BroadWorks. Oppsummert oppretter dette trinnet bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordning av IM&P-tjenesten fører til at klargjøringskortet kaller Webex-klargjørings-API-en). |
5 |
Systemene dine må bruke Webex-klargjørings-API hvis du senere må justere pakken for brukeren (for å endre fra standard). |
Påloggingsflyt for SSO
Følgende er SAML SSO -påloggingsflyten for Webex-app når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, noe som gir mulighet for direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer det klienten oppgir for godkjenning. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er oppdagelsesflyten for BroadWorks-tjenesten som følger umiddelbart av den forrige påloggingsflyten for Webex SAML SSO . Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management, til å be om registrering fra BroadWorks-distribusjonen.
Alternative innloggingsflyter
Bildene ovenfor forutsetter at SAML SSO -pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
-
Den eneste forskjellen er i trinn 5 og 6 i påloggingsflyten for Webex. I trinn 5 valideres påloggingslegitimasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 i påloggingsflyten for Webex returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
-
På dette tidspunktet startes en alternativ SAML SSO -påloggingsflyt for Webex.
-
Brukersamhandlinger
Logg på
-
Webex-app starter en nettleser for Cisco Common Identity (CI) for å tillate brukere å skrive inn e-postadresse sin .
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxy (IDP) konfigurert som SAML IDP. CI omdirigeres til IDP-en som gir brukeren en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
-
Brukeren oppgir BroadWorks-legitimasjonen.
-
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
-
Ved vellykket autentisering henter Webex-app tilgangstokener fra CI (vises ikke i diagrammet). Klienten bruker dem til å be om et BroadWorks-Jason Web Token (JWT) med lang levetid.
-
Webex-app oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
-
Webex-app registreres med BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, sett av sluttbruker eller abonnenten:
-
Du laster ned og installerer Webex-app.
-
Du kan ha mottatt koblingen fra tjenesteleverandør din , eller du kan finne nedlastingen på nedlastingssiden for Webex.
-
Du skriver inn e-postadresse din på Webex-påloggingsskjermen. Klikk på Neste.
-
Vanligvis blir du omdirigert til en tjenesteleverandør-merket side.
-
Den siden kan ønske deg velkommen via e-postadresse din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadresse er feil, skriver du inn BroadWorks-brukernavnet i stedet.
-
Skriv inn BroadWorks-passordet ditt.
-
Hvis du logget på vellykket, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientsamhandlinger
Hente profil fra DMS og SIP Registrer deg hos AS
-
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS.
-
Klienten ber om enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofil og henter SIP-legitimasjon, adresser og porter.
-
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
-
SBC sender SIP-REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Test- og lab-retningslinjer
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling av fakturaen må alle testorganisasjoner inkludere «test» i BroadWorks-organisasjonsnavnet.
-
Interne testorganisasjoner må angis i Webex Control Hub. Dette er for å forhindre at testbrukere faktureres som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som en testorganisasjon:
-
Logg på Partner Hub, og velg Kunder.
-
Velg riktig kunde.
-
På høyre kontrolllinje aktiverer du Intern testorganisasjon veksle.
Avspilling av talepost
For talepost må du kontrollere at du konfigurerer medieserveren til å bruke én av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttet på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere applikasjonsserver og medieserveren:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Application Layer Gateway
- API
- Grensesnitt for applikasjonsprogrammering
- APNS
- Apple pushvarsel
- AS
- Applikasjonsserver
- ATA
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- BAM
- Broadsoft Application Manager
- Grunnleggende autentisering
- En autentiseringsmetode der en konto (brukernavn) bekreftes av en delt hemmelighet (passord)
- BMS
- Broadsoft Messaging Server
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. Partner, tjenesteleverandør, merverdiforhandler)
- CAPTCHA
- Helt automatisert offentlig Turing-test for å skille datamaskiner og mennesker
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Fellesnavn
- CNPS
- Push-server for samtalevarsler. En Push-varslingsserver som kjører på en XSP|ADP i miljøet ditt, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr til kunder i lokaler
- HLR
- Egendefinert tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG
- Ringe motpartsgruppe
- DSCP
- Kodepunkt for differensiert tjenester
- DTAF
- Enhetstype Arkivfil
- DTG
- Mål-trunkgruppe
- DTMF
- Flerfrekvens med to toner
- Sluttbruker
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Løste mobilkonvergens
- Klargjøring gjennom flyt
- Opprette brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn.
- Klargjøring med fullstendig flyt
- Oppretter og bekrefter brukere i Webex Identity Store ved å tilordne «Integrated IM&P»-tjenesten i BroadWorks og hevde at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er kontakten på telefonen eller faksmaskinen, eller pluggene på det analog telefon . Den gir en indikasjon om når røret er tatt av/på (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte for "FXO-enhet".
- FXS
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «kontakten i veggen» som leverer ringetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois-/tellemodus (krypteringsteknologi)
- HID
- Enhet for menneskelig grensesnitt
- HTTPS
- Secure Sockets for Hypertext Transfer Protocol
- IAD
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som leverer VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller en generell betegnelse for Internett-tilkoblet «offentlig» telefoni, samlet levert av store teleleverandører (i stedet for av land, som PSTN er)
- ITSP
- Leverandør av Internett-telefoni
- IVR
- Interaktiv talerespons /responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / er skilletegn)
- JSON
- Objektnotasjon for Java-skript
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Utvidelsesmodul (maskinvare for Cisco-telefoner)
- LLT
- Token med lang levetid (eller lang levetid); en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli autentisert lenger, og som ikke er knyttet til bestemte programmer.
- MA
- Meldingsarkivering
- MIB
- Informasjonsbase for ledelsen
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved hjelp av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Chat med flere brukere
- NAT
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsel; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Enterprise)
- OTG
- Utgående trunkgruppe
- Pakke
- En samling tjenester levert til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdiforhandler, tjenesteleverandør, transportør)
- PBX
- Utveksling med privat filial
- PEM
- Forbedret e-post for personvern
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et ISDN (Integrated Services Digital Network)
- PS
- Profilserver
- PSTN
- Offentlig byttet telefonnett
- QoS
- Tjenestekvalitet
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere UC-One SaaS-løsningen. Noen ganger refereres det til som BAM-portal, administratorportal eller administrasjonsportal.
- RTCP
- Kontrollprotokoll i sanntid
- RTP
- sanntidstransport
- SBC
- Session Border Controller
- SCA
- delt samtale samtaleutseende
- SD
- Standard oppløsning
- SDP
- Protokoll for beskrivelse av økt
- SP
- Tjenesteleverandør; En organisasjon som leverer telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, merverdiforhandler)
- SIP
- øktinitieringsprotokoll
- SLT
- Kortvarig (eller kortvarig) token (også kalt BroadWorks SSO-token); et autentisert engangstoken som brukes til å få sikker tilgang til nettprogrammer.
- SMB
- Små til mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker Realtime Transfer Protocol (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, det vil si foreta anrop, bli med i møter eller sende meldinger (jf. sluttbruker)
- TCP
- Protokoll for overføringskontroll
- TDM
- Tidsdelt multipleksing
- TLS
- transportlagsikkerhet
- Vilkår
- Type tjeneste
- UAP
- Portal for brukeraktivering
- UC
- Samlet kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- U-ID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL
- uniform ressurslokator
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- UVS
- Videoserver
- Merverdiforhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internett-protokoll (IP)
- VXML
- Markup Language for taleforlengelse
- WebDAV
- Nettdistribuert redigering og versjonsstyring
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging og Presence Protocol
Konfigurere tjenester (med mTLS for autentiseringstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på Webex for Cisco BroadWorks XSP|ADP-er . Fullfør bare disse prosedyrene hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse fremgangsmåtene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) for autentiseringstjenesten. Se Konfigurere tjenester på Webex for Cisco BroadWorks XSP|ADP-er hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenningstjenesten og andre tjenester. |
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-applikasjonene som beskrevet i Konfigurasjonsveiledning for Cisco BroadWorks Xtended Services-grensesnitt .
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes for å integrere Broadworks med Webex, må ha det samme callControlApplicationName som er definert under Programmer/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er integrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events som skal sende telefonihendelsene.
Hvis du endrer callControlApplicationName eller ikke har samme navn på alle Xsi-Events-nettapper, vil dette påvirke funksjonaliteten for abonnementer og telefonihendelser. |
Konfigurere autentiseringstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av autentiseringstjenesten som er vert på XSP|ADP-ene.
Krav
-
XSP|ADP-serverne som er vert for autentiseringstjenesten, må ha et mTLS-grensesnitt konfigurert.
-
XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.
-
XSP|ADP-er må synkroniseres med NTP.
Oversikt over konfigurasjon
Den grunnleggende konfigurasjonen på XSP|ADP-ene inkluderer:
-
Distribuer autentiseringstjenesten.
-
Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).
-
Generer og del RSA-nøkler på tvers av XSP|ADP-er.
-
Oppgi URL-adressen for authService til nettbeholderen.
Distribuer autentiseringstjenesten på XSP|ADP
På hver XSP|ADP som brukes med Webex:
-
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere programautentiseringstjeneste<version> /authService
(hvor
<version>
er BroadWorks-versjonen din). -
Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
distribuere applikasjonen /authService
Konfigurer tokenvarighet
-
Kontroller den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
få
-
Angi varigheten til 60 dager (maks. 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
angi tokenDurationInHours 1440
Generer og del RSA-nøkler
-
Du må bruke de samme offentlige/private nøkkelparene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først er nødvendig å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.
Hvis du blar gjennom taster eller endrer tastelengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt. |
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP|ADP-en ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke fantes et allerede)
-
Nøkkellagerplasseringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
eksportnøkler
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, og overskriver en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi URL-adressen for authService til nettbeholderen
Nettbeholderen til XSP|ADP trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP|ADP-ene:
-
Legg til tjeneste-URL for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks-kommunikasjonsverktøy:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
angi url http://127.0.0.1/authService
-
Legg til tjeneste-URL for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gjør at Webex kan bruke godkjenningstjenesten til å validere tokener presentert som legitimasjon.
-
Kontroller parameteren med
få
. -
Start XSP|ADP på nytt.
Konfigurere TLS og kryptering på HTTP-grensesnittene (for XSI og Authentication Service)
Autentiseringstjenesten, Xsi-Actions og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. Nivåene for TLS-konfigurerbarhet for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser grensesnittkonfigurasjon for HTTP-server TLS på XSP|ADP
-
Logg på XSP|ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn
få
kommandoen og les resultatene. Du skal se grensesnittene (IP-adressene) og, for hver, om de er sikre og om de krever klientgodkjenning.
Apache tomcat gir fullmakt til et sertifikat for hvert sikkert grensesnitt; Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> få
Legge til TLS 1.2-protokoll i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud , må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
-
Logg på XSP|ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
få<interfaceIp> 443
for å se hvilke protokoller som allerede er brukt på dette grensesnittet. -
Skriv inn kommandoen
legg til<interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 ved kommunikasjon med skyen.
Redigere konfigurasjon av TLS-kryptering i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chiffrene:
-
Logg på XSP|ADP og gå til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
få<interfaceIp> 443
for å se hvilke chiffer som allerede er brukt i dette grensesnittet. Det må finnes minst én fra de anbefalte Cisco-seriene (se Identitets- og sikkerhetskrav for XSP|ADP i Oversikt-delen). -
Skriv inn kommandoen
legg til<interfaceIp> 443<cipherName>
for å legge til et kryptering i HTTP-servergrensesnittet.
XSP|ADP CLI krever standard IANA-krypteringspakkenavnet, ikke openSSL-chifferpakkenavnet. For eksempel for å legge til openSSL-chifferen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne serien etter begge navnene.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
-
Logg på Control Hub med partnerens administratorkonto.
-
Gå til Last ned Webex CA-sertifikat å få
og klikkCombinedCertChain2023.txt
på din lokale datamaskin.
Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er obligatoriske. -
Del sertifikatkjede i to sertifikater -
combinedcertchain2023.txt
.-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første tekstblokken, inkludert linjene
-----BEGINSERTIFIKAT-----
og-----AVSLUTT SERTIFIKAT-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Originalfilen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGINSERTIFIKAT-----
og-----AVSLUTT SERTIFIKAT-----
.
-
-
Kopier begge tekstfilene til et midlertidig sted på XSP|ADP-en du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Logg på XSP|ADP og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpOppdaterTrust
for å se parametrene og kommandoformatet. -
Last opp sertifikatfilene til nye klareringsankere – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/SSLCommonSettings>update2rustsu/Client2Textisbro .txt
Alle alias må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ogwebexclientissuing2023
er eksempelalias for klareringsankrene; du kan bruke din egen så lenge alle fire oppføringene er unike. -
Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> få
Alias Eier Utsteder ================================================ ============================ webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[self-signed]
(Alternativ) Konfigurer mTLS på HTTP-grensesnitt/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på HTTP-grensesnitt/portnivå, kreves mTLS for alle vertsbaserte nettapplikasjoner som du får tilgang til via dette grensesnittet/porten.
-
Logg på XSP|ADP hvis grensesnitt du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjørfå
kommandoen for å se grensesnittene. -
Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> legg til IP-adresse Portnavn true true
Se XSP|ADP CLI-dokumentasjonen for detaljer. I hovedsak den første
sant
sikrer grensesnittet med TLS (serversertifikat opprettes om nødvendig) og den andresant
tvinger grensesnittet til å kreve autentisering av klientsertifikat (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> få
Navn på grensesnittport Sikker klient Auth Req Req Cluster Fqdn ======================================== ============== 192.0.2.7 443 XSP|ADP01.collab.example.net true usann 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte nettprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnitt/portnivå eller per webapplikasjon .
Måten du aktiverer mTLS for programmet på, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det programmet, uavhengig av konfigurasjonen av HTTP-serverens grensesnitt.
-
Logg på XSP|ADP hvis grensesnitt du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjørfå
kommandoen for å se hvilke programmer som kjører. -
Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> legg til IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentasjonen for detaljer. Applikasjonsnavnene er nummerert der. Den
sant
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> legg til 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og godkjenner sertifikater fra klienten.
Sjekk med få
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> få
Ip-port for grensesnitt Programnavn Auth-krav klient =========================================== ========= 192.0.2.7 443 AuthenticationService true
Konfigurer enhetsbehandling på XSP|ADP, applikasjonsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i Konfigurasjonsveiledning for BroadWorks Device Management .
Hvor du skal dra Neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt CTI-grensesnitt og relatert konfigurasjon .
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten over en felles TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. Hvis du vil klarere dette sertifikatet, bruker du Webex CA-sertifikat til å opprette et klareringsanker på XSP|ADP (eller proxy). sertifikatkjede er tilgjengelig for nedlasting via Partner Hub:
-
Gå til Innstillinger > BroadWorks-anrop .
-
Klikk på koblingen for nedlasting av sertifikat.
Du kan også hente sertifikatkjede fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikat avhenger av hvordan de offentlige XSP|ADP-ene distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgangsproxy
-
Direkte til XSP|ADP
Diagrammet nedenfor oppsummerer hvor CA-sertifikat må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-bro-proxy
-
Webex presenterer et Webex CA-signert klientsertifikat for proxyen.
-
Webex CA-sertifikat distribueres i klareringslageret for proxy, slik at proxyen klarerer klientsertifikat.
-
Det offentlig signerte XSP|ADP- serversertifikat lastes også inn i proxyen.
-
Proxyen presenterer et offentlig signert serversertifikat for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat for XSP|ADP-ene.
Dette sertifikatet må ha filtypen x509.v3 Utvidet nøkkelbruk fylt ut med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth formål. For eksempel:
X509v3-internnumre:
X509v3 utvidet nøkkelbruk:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-nettklientautentisering
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
XSP|ADP-ene klarerer den interne sertifiseringsinstansen.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen klarerer den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-passthrough-proxy eller XSP i DMZ
-
Webex presenterer et Webex CA-signert klientsertifikat for XSP-ene.
-
Webex CA-sertifikat distribueres i XSP-enes klareringslager, slik at XSP-ene klarerer klientsertifikat.
-
Det offentlig signerte XSP- serversertifikat lastes også inn i XSP-ene.
-
XSP-ene presenterer offentlig signerte serversertifikater for Webex.
-
Webex klarerer den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato |
Versjon | Beskrivelse av endring | |
---|---|---|---|
9. august 2024 |
2-122 |
| |
1. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. mai 2024 |
2-118 |
| |
10. mai 2024 |
2-117 |
| |
6. mai 2024 |
2-116 |
| |
2. mai 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. mars 2024 |
2-113 |
| |
22. mars 2024 |
2-112 |
| |
7. mars 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
7. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
20. desember 2023 |
2-104 |
| |
13. desember 2023 |
2-103 |
| |
12. desember 2023 |
2-102 |
| |
8. desember 2023 |
2-101 |
| |
8. november 2023 |
2–100 |
| |
25. oktober 2023 |
2-99 |
| |
13. september 2023 |
2-98 |
| |
4. september 2023 |
2-97 |
| |
8. august 2023 |
2-96 |
| |
23. juni 2023 |
2-95 |
| |
30. mai 2023 |
2-94 |
| |
26. mai 2023 |
2-93 |
| |
24. mai 2023 |
2-92 |
| |
10. mai 2023 |
2-91 |
| |
9. mai 2023 |
2-90 |
| |
4. mai 2023 |
2-89 |
| |
27. april 2023 |
2-88 |
| |
14. april 2023 |
2-87 |
| |
17. mars 2023 |
2-86 |
| |
11. mars 2023 |
2-85 |
| |
10. mars 2023 |
2-84 |
| |
7. mars 2023 |
2-83 |
| |
28. februar 2023 |
2-82 |
| |
15. februar 2023 |
2-81 |
| |
10. februar 2023 |
2-80 |
| |
Oversikt over Webex for Cisco BroadWorks
Vi presenterer Webex for Cisco BroadWorks
Denne delen henvender seg til systemadministratorer hos Cisco partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller leverer denne løsningen direkte til sine egne abonnenter.
Løsningsformål
-
Å gi Webex skysamarbeidsfunksjoner til små og mellomstore kunder som allerede har anropstjeneste levert av BroadWorks-tjenesteleverandører.
-
Å tilby BroadWorks-basert anropstjeneste til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle våre samarbeidskunder mot en enhetlig applikasjon. Denne banen reduserer innføringsvanskeligheter, forbedrer interoperabilitet og migrering, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene inn i Webex-appen, og til slutt redusere investeringen i UC-One-klientene.
Fordeler
-
Fremtidig proofing: mot slutten av levetiden for UC-One-samarbeid, bevegelse av alle klienter mot Unified Client Framework (UCF)
-
Best av begge deler: Aktivere Webex Messaging- og Meeting-funksjoner mens du beholder BroadWorks-anrop på telefoninettverket ditt
Løsningsomfang
-
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en serie med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
-
Eksisterende små til middels Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).
-
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små til mellomstore forretningsbrukstilfeller. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for SMB-er, og vi vurderer hele tiden deres egnethet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville være tilgjengelige i bedriftspakkene.
Forutsetninger for suksess med Webex for Cisco BroadWorks
# |
Krav |
Merknader |
---|---|---|
1 |
Oppdater strøm BroadWorks R22 eller nyere | |
2 |
XSP|ADP for XSI, CTI, DMS og authService |
Dedikert XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalinger om XSP|ADP- og NPS-konfigurasjoner. |
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til godkjenningstjenesten. | |
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre applikasjoner krever ikke mTLS. |
6 |
Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av klargjøringsbeslutningen:
|
For klarerte e-poster: Vi anbefaler at du også skriver inn samme e-postadresse i attributtet Alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For uklarerte e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller søppelpostmappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener |
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen andre endringer enn å godta vilkårene for Premium-pakken. |
9 |
IP/porter må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett. |
Se avsnittet «Klargjør nettverket ditt». |
10 |
TLS v1.2-konfigurasjon på XSP|ADP-er | |
11 |
For klargjøring av gjennomstrømning må programserveren koble seg til BroadWorks klargjøringsadapteren. Vi tester eller støtter ikke utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, godtar du ansvaret for å støtte den med Webex for Cisco BroadWorks. |
Se emnet «Forberede nettverket ditt». |
Om dette dokumentet
Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere din Webex for Cisco BroadWorks-løsning. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konseptuelt materiale og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette dokumentet.
Minimum sett med oppgaver for å distribuere løsningen er:
-
Nå kontoteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos berøringspunkter for å gjøre deg kjent med deg (og bli opplært). Når du blir en Cisco-partner, bruker vi veksleknappen Webex for Cisco BroadWorks til din Webex-partnerorganisasjon. (Se Distribuere Webex for Cisco BroadWorks > Partner Onboarding i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)
-
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere partnerorganisasjonen i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere innføringsmalene i dette dokumentet.)
-
Test og innfør en kunde ved å klargjøre minst én bruker. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere testorganisasjonen.)
-
Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere medvirkende oppgaver som du ikke kan ignorere.
-
Hvis du vil opprette dine egne programmer for å administrere dine Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i Referanse-delen i denne veiledningen.
Terminologi
Vi prøver å begrense sjargong og akronymer som brukes i dette dokumentet, og forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Reference > Terminologi hvis et begrep ikke forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program (Webex-appen) for å dra nytte av funksjonene som tilbys av begge plattformene:
-
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
-
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta et Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex-anrop» i Webex-appen. (Disse samtalene er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
-
Brukere kan være vert for og bli med i Webex Meetings.
-
Brukere kan sende meldinger til hverandre eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientberegnet tilstedeværelse.
-
Når vi har innført deg som partnerorganisasjon i Control Hub, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex med de riktige rettighetene.
-
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen sin (e-post-ID-attributt i BroadWorks).
-
Brukere autentiseres mot BroadWorks eller mot Webex.
-
Klienter utstedes med langvarige tokener for å autorisere dem for tjenester hos BroadWorks og Webex.
Webex-appen er sentralt i denne løsningen; det er et merkevareprogram som er tilgjengelig på Mac/Windows-stasjonære datamaskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer anropsfunksjoner.
Klienten kobler seg til Webex-skyen for å levere funksjoner for meldinger, tilstedeværelse og møter.
Klienten registrerer seg på dine BroadWorks-systemer for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-appen som en softphone-klient kun med anropsfunksjoner, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ikke noe alternativ for å sende en melding.
Softphone-brukere kan dele skjermen sin mens de er i en samtale.
«Grunnleggende» pakke
Den grunnleggende pakken inkluderer funksjoner for anrop, meldinger og møter. Den inkluderer 100 deltakere i møter med «enhetlig plass» og møter i personlige møterom (PMR). (** se merknad nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.
"Standard"-pakke
Denne pakken inkluderer også alt i Basic-pakken, for eksempel opptil 100 deltakere i møter i Unified Space og møter i personlig møterom (PMR).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare holdes av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta presentatørrollen på nytt uten at den nåværende verten sender den til dem.
«Premium»-pakke
Denne pakken inkluderer alt i Standard-pakken pluss opptil 300 deltakere i et «enhetlig område»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltakere.
Sammenligne pakker
Pakke |
Ringe |
Meldinger |
Unified Space Meetings |
PMR-møter |
---|---|---|---|---|
Softphone |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
Grensen for Unified Space Meeting for grunnleggende brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet "Standard"- eller "Premium"-pakkene, i så fall øker grensen basert på vertsbrukerpakken.
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».
«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møter for Basic-, Standard- og Premium-pakker.
Møtefunksjon |
Støttet med grunnleggende pakke |
Leveres med standardpakke |
Støttet med Preminum-pakke |
Comment |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
Ubegrenset |
Ubegrenset | |
Deling av skrivebord |
Ja |
Ja |
Ja |
Grunnleggende – skrivebordsdeling av en hvilken som helst PMR-møtedeltaker. Standard – kun skrivebordsdeling av PMR-møtevert. Premium – skrivebordsdeling av en hvilken som helst PMR-møtedeltaker. |
Programdeling |
Ja |
Ja |
Ja |
Grunnleggende– Programdeling av en hvilken som helst PMR-møtedeltaker. Standard – kun programdeling av PMR-møtevert. Premium – Programdeling av alle PMR-møtedeltakere. |
Chat med flere parter |
Ja |
Ja |
Ja | |
Tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Web-app - ingen nedlasting eller plugin-moduler (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støttesammenkobling med Webex-enheter |
Ja |
Ja |
Ja | |
Gulvstyring (Demp én / utvis alle) |
Ja |
Ja |
Ja | |
Kobling til vedvarende møter |
Ja |
Ja |
Ja | |
Tilgang til Meetings-nettsted |
Ja |
Ja |
Ja | |
Bli med i møte via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Presentatørkontroller |
Nei |
Nei |
Ja | |
Ekstern skrivebordskontroll |
Nei |
Nei |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptak lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Nei |
Nei |
Ja | |
Opptak – skylagring |
Nei |
Nei |
10 GB per nettsted | |
Opptaksutskrifter |
Nei |
Nei |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktivere innholdsdeling med eksterne integreringer |
Nei |
Nei |
Ja |
Grunnleggende– innholdsdeling av alle PMR-møtedeltakere. Standard– Kun innholdsdeling av PMR-møtevert. Premium – Innholdsdeling av alle PMR-møtedeltakere. |
Tillat endring av PMR URL |
Nei |
Nei |
Ja |
Grunnleggende– Brukere kan endre PMR URL-adressen fra Webex-nettstedet. Partner- og organisasjonsadministratorer kan endre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR URL-adressen fra Webex-nettstedet. Partner- og organisasjonsadministratorer kan endre URL-adressen fra Partner Hub. |
Meetings Live Streaming (F.eks. på Facebook, Youtube) |
Nei |
Nei |
Ja | |
La andre brukere planlegge møter på deres vegne |
Nei |
Nei |
Ja | |
Legg til alternativ vert |
Ja |
Nei |
Ja | |
Appintegrering (f.eks. Zendesk, Slack) |
Avhenger av integreringen |
Avhenger av integreringen |
Ja |
Se delen Appintegrasjoner nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendar for G Suite |
Ja |
Ja |
Ja | |
Webex-hjelpesenteret publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner tidligere løsninger som bruker BroadWorks samtalekontrollmotor. Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
-
Zendesk– kun Premium
-
Slack – kun Premium
-
Microsoft Teams for Webex Meetings – Standard eller Premium
-
Microsoft Teams for Calling – støttes med alle pakker
-
Kalender for Office 365 – Standard eller Premium
-
Google-kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå VDI-miljøer (Virtual Desktop Infrastructure). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for Virtual Desktop Infrastructure (VDI).
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro-pakke for Control Hub
Pro Pack for Control Hub-tilleggstjenesten gir administratorer, personell for informasjonssikkerhet og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakker.
Hvis du vil ha mer informasjon, kan du se hjelpesiden for Pro Pack for Control Hub.
Fremtidig veikart
Hvis du vil ha innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Veikart-elementene er ikke bindende i noen som helst grad. Cisco forbeholder seg retten til å tilbakeholde eller revidere noen eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Klargjøringsbegrensninger
Tidssone for Meetings-nettsted
Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som ble opprettet for den pakken.
Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings-nettstedet for denne pakken til den regionale standarden for abonnentorganisasjonen.
Hvis kunden trenger en bestemt tidssone for Webex Meetings-nettstedet, angir du parameteren tidssone
i klargjøringsforespørselen for:
-
den første abonnenten klargjort for standardpakken i organisasjonen.
-
den første abonnenten som er klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten klargjort for Basic-pakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har kanskje ennå ikke alle grensesnittkontrollene for å støtte noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks.
-
Webex-klienten kan for øyeblikket ikke være “hvit merket”.
-
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne atferden er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig gjennom kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger.
Meldingsgrenser
Følgende datalagringsgrenser (kombinert meldinger og filer) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert totalsum for denne kunden, basert på antall brukere. Et selskap med fem premium-brukere har for eksempel en total meldings- og fillagringsgrense på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot det aggregerte totalbeløpet for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i områdepolicyen. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ytterligere informasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteam-områder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen, og som eksponeres for brukeren via grensesnittet for Webex-appen, krypteres både i transit og i hvile.
Mer informasjon om datautveksling finner du i Referanse-delen i dette dokumentet.
Ytterligere lesing
Datalagring for organisasjon
Vi lagrer dine Webex-data i datasenteret som samsvarer mest med din region. Se Datalagring i Webex i hjelpesenteret.
Roller
Administrator for tjenesteleverandør (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrop) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk til rollene Fullstendig administrator og Fullstendig partneradministrator. Denne administratoren kan bruke artikkelen ovenfor til å tilordne flere roller.
Cisco Cloud Operations-team: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under innføringen.
Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittet til dine egne systemer. Deretter oppretter du «Innføringsmaler» for å representere pakkene eller pakkene som betjenes gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# |
Typisk oppgave |
sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Opprette partnerorganisasjonen hvis den ikke finnes og aktivere de nødvendige funksjonsbryterne |
● | |
2 |
BroadWorks-konfigurasjon i partnerorganisasjon via Partner Hub (klynge) |
● | |
3 |
Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Klargjøre BroadWorks-miljø for integrering (AS, XSP|ADP-oppdatering, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-programmer på XSP|ADP) |
● | |
5 |
Utvikle klargjøringsintegrasjon eller -prosess |
● | |
6 |
Klargjør GTM-materiell |
● | |
7 |
Overføre eller klargjøre nye brukere |
● |
Arkitektur
Hva er i diagrammet?
Kunder
-
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på stasjonære, mobile og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
-
Cisco IP-telefoner og tilhørende tilbehør bruker også BroadWorks-infrastrukturen til SIP- og PSTN-anrop. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportalen slik at brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen sin.
-
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Tjenesteleverandørnettverk
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som driftes i nettverket gir følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer ett eller flere XSP|ADP-gårder, muligens fronter av belastningsbalansere.)
-
Er vert for Xtended Services Interface (XSI-Actions og XSI-Events), Device Management Service (DMS), CTI-grensesnittet og Authentication Service. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned anropskonfigurasjonsfilene sine, foreta og motta anrop, og se hverandres telefonstatus og anropslogg.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig vendt XSP|ADP, kjører NPS:
-
Push-server for vertsanropsvarsler: En Notification Push-server på en XSP|ADP i ditt miljø. Det er grensesnitt mellom programserveren din og vår NPS-proxy. Proxyen leverer kortvarige tokener til din NPS for å godkjenne varsler til skytjenestene. Disse tjenestene (APNS & FCM) sender anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.
-
-
Programserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)
-
For klargjøring av gjennomstrømning brukes AS av partneradministrator til å klargjøre brukere i Webex
-
Skyver brukerprofil inn i BroadWorks
-
-
oss/bss: Ditt driftsstøttesystem/Business SIP-tjenester for administrasjon av dine BroadWorks-bedrifter.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og tjenesteleverandøren Hosted BroadWorks:
-
API-er for brukerklargjøring
-
Konfigurasjon av tjenesteleverandør
-
Brukerpålogging ved hjelp av BroadWorks-legitimasjon
-
-
Webex Messaging-boks for meldingsrelaterte mikrotjenester.
-
Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for flere deltakervideomøter (SIP & SRTP)
Tredjeparts netttjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.
XSP|ADP-arkitekturhensyn
Rollen til offentlige XSP|ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP|ADP i ditt miljø gir følgende grensesnitt/tjenester til Webex og klienter:
-
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilgjengelighetsstatus fra BroadWorks (hook-status).
-
Xsi-grensesnitt for handlinger og hendelser (eXtended Services Interface) for kontroll av abonnenter, kontaktlister og samtalelister og konfigurasjon av telefonitjeneste for sluttbrukere
-
DM-tjeneste (Device Management) for klienter for å hente sine anropskonfigurasjonsfiler
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurere BroadWorks-klyngene i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP|ADP-arkitektur
Vi krever at du bruker en separat, dedikert XSP|ADP-forekomst eller gård for å være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP|ADP som er vert for NPS-programmet.
Vi anbefaler at du bruker en dedikert XSP|ADP-forekomst/gård til å være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi å opprette en ny XSP|ADP-gård for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene fungere uavhengig mens du overfører abonnenter.
-
Hvis du plasserer Webex for Cisco BroadWorks-programmene på en XSP|ADP-gård som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.
-
Cisco BroadWorks System Capacity Planner forutsetter en dedikert XSP|ADP-bedrift og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende programmer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-hendelser (TLS)
-
DMS (TLS) – Valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller bedrift spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Webvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) kreves bare hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere anropsfunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt som er sikret ved gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av følgende alternativer:
-
(Diagram merket Alternativ 1) Én XSP|ADP-forekomst eller gård for alle programmer, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
-
(Diagram merket Alternativ 2) To XSP|ADP-forekomster eller gårder, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP|ADP gjenbruk
Hvis du har en eksisterende XSP|ADP-gård som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke finnes motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to viktigste betraktene er:
-
Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på godkjenningstjenesten (CI-tokenvalidering støttes bare for én enkelt partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på godkjenningstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende godkjenning på godkjenningstjenesten samtidig. Denne situasjonen vil forhindre gjenbruk av XSP|ADP.
-
Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med Webex-kravet om å ha mTLS.
Fordi XSP|ADPs har mange programmer og antallet permutasjoner av disse programmene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør potensiell gjenbruk av XSP|ADP-er bekreftes i en lab med den tiltenkte konfigurasjonen før gjenbruk gjøres.
Konfigurere NTP-synkronisering på XSP|ADP
Distribusjonen krever tidssynkronisering for alle XSP|ADP-er du bruker med Webex.
Installer ntp
-pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvare. Se BroadWorks Software Management Guide for mer informasjon.
Under den interaktive installasjonen av XSP|ADP-programvaren, får du muligheten til å konfigurere NTP. Fortsett som følger:
-
Når installasjonsprogrammet spør
Vil du konfigurere NTP?
, angiy
. -
Når installasjonsprogrammet spør
Kommer denne serveren til å være en NTP-server?
, angin
. -
Når installasjonsprogrammet spør
Hva er NTP-adressen, vertsnavnet eller FQDN?
, skriver du inn adressen til NTP-serveren eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må installasjonskonfigurasjonsfilen inneholde følgende Key=Value-par:
NTP
NTP_SERVER=
XSP|ADP identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffreringene for Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifikasjonsnivåer. Disse nivåene varierer fra det mest generelle (SSL-leverandøren) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene på lavere nivå fra høyere nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP må godkjenne seg selv til klienter ved hjelp av et CA-signert sertifikat der det vanlige navnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en chifferserie som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES-chiffrering (avansert krypteringsstandard) med en minimumsblokkstørrelse på 128 biter (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining) chiffermodus
-
Hvis en CBC-chiffrering brukes, er bare SHA2-familien av hash-funksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
-
-
Følgende chiffreringer oppfyller for eksempel kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI krever IANA-navngivningskonvensjonen for cipher-pakker, som vist ovenfor, ikke openSSL-konvensjonen.
Støttede TLS-chifre for AuthService- og XSI-grensesnitt
Denne listen kan endres etter hvert som våre sikkerhetskrav for skyen utvikler seg. Følg gjeldende Ciscos skysikkerhetsanbefalinger for valg av chiffrering, som beskrevet i kravlisten i dette dokumentet.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametere for Xsi-hendelser
Det kan hende du må øke størrelsen på Xsi-Events-køen og antall tråder for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon>
eventHandlerThreadCount = 50
Flere XSP|ADP-er
Element for balansering av last
Hvis du har et belastningsbalanseelement på nettverkskanten, må det gjennomsiktig håndtere distribusjonen av trafikk mellom flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klientene. I dette tilfellet oppgir du URL-adressen til belastningsbalanseringen til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne belastningsbalanseringen når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).
-
Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt-datakryptering.
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP|ADP-servere
Hvis du eksponerer Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP|ADP-servere.
Merknader om denne arkitekturen:
-
Det kreves to poster for å koble til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenestene ikke kan utføre SRV-oppslag. For eksempler, se Webex Cloud Services.
-
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til en enkelt XSP|ADP. Hvis du vil ha mer informasjon, kan du se Webex-appen.
Bruk prioritert SRV-oppføring til å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter dine SRV-oppføringer slik at mikrotjenestene alltid vil gå til samme A-oppføring (og påfølgende IP-adresse) og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP|ADP URL-adressen til en HTTP-belastningsbalanse, og belastningsbalanse konfigureres til å omdirigere gjennom en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når du kobler til URL-adressene du oppgir, så denne konfigurasjonen fungerer ikke.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
-
Klargjøring av partner/tjenesteleverandør:
Hver innebygd Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) må konfigureres som en partnerorganisasjon i Webex og gis de nødvendige rettighetene. Cisco Operations gir administratoren for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
-
Bestilling og klargjøring av kunde/bedrift:
Hver BroadWorks-bedrift som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøringen av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.
Den samme atferden gjelder hvis BroadWorks-systemet er konfigurert som tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes en kundeorganisasjon som samsvarer med gruppen automatisk i Webex.
-
Bestilling og klargjøring av bruker/abonnent:
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Klargjøring av gjennomstrømning med klarerte e-poster
-
Klargjøring av gjennomstrømning uten klarerte e-poster
-
Brukerselvklargjøring
-
API-klargjøring
-
Klargjøring av gjennomstrømning med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnenters e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.
Klargjøring av gjennomstrømning uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på abonnentens e-postadresser som holdes av BroadWorks, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene har oppgitt og validert e-postadressene deres. På dette tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.
Selvklargjøring av bruker
Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet ditt, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i din Webex for Cisco BroadWorks-partnerorganisasjon.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnenter. Abonnentene følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Fordi kontoene klargjøres innenfor omfanget av partnerorganisasjonen din, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-en til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, eller de er forbudt å opprette kontoer med denne koblingen.
Klargjøring av tjenesteleverandør via API-er
Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge Webex for Cisco BroadWorks bruker-/abonnentklargjøring i dine eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Påkrevde oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Internnummeroppringing
Støtte for funksjonen for utvidelsesoppringing gjør det mulig for Webex for Cisco Broadworks-brukere å ringe andre brukere med en utvidelse som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøringen lagres utvidelsen til brukerne i Webex-katalogen som brukerens utvidelse. For BroadWorks-anrop vises utvidelsen i Webex-appen i utvidelsesfeltet for alle områder med oppringingsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun utvidelsesbaserte samtaler mellom brukere i samme gruppe og ulike grupper i samme bedrift med kombinasjonen av stedsoppringingskode og internnummer. Anrop mellom to bedrifter som bare bruker utvidelser støttes imidlertid ikke.
En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som internnummer
-
Utvidelsesparameteren skal eksplisitt sendes som en del av API-anropet. For bedrifter/grupper som har konfigurert stedsoppringingskode (LDC), skal internnummerparameteren være kombinasjonen av LDC og «internnummer».
-
-
Klargjøring av gjennomstrømning eller selvaktivering
-
Utvidelse og LDC (hvis aktuelt) hentes automatisk fra BroadWorks.
-
-
-
BroadWorks-anrop-brukere eller -enheter
-
Synkronisert automatisk fra BroadWorks av katalogsynkronisering ved hjelp av kombinasjonen av stedsoppringingskode (LDC) og internnummer.
-
BroadWorks-anropsposter |
Beskrivelse |
Klargjøringsmetode |
Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Internnummer må passeres som parameter |
Gjennomstrømning |
Internnummeret hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks |
Ringe brukere som ikke er innfaset til Webex |
Katalogsynkronisering |
Internnummer synkronisert med katalogsynkronisering |
Oppringingsenheter som ikke er brukere |
f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer |
Katalogsynkronisering | Internnummer synkronisert med katalogsynkronisering |
BroadWorks-telefonlister |
Bedrifts-, gruppe- eller personlige telefonlister |
Katalogsynkronisering |
Ikke relevant |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.
-
Oppdatering der utvidelses- og stedsoppringingskoder legges til i XSI og klargjøringsadapteren februar 2022 for versjon 23 eller nyere som en del av :
-
AP.plattform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver toppteksten X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor for denne SIP-samtaleflyten som kreves for støtte for utvidelsesoppringingsfunksjonen.
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for utvidelsesoppringingsfunksjonen tilbys prioritetsinnstillingen for appanropsalternativer også på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for anropsprioritet til alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appsamtalealternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioritetsinnstillingen for appanropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig klargjøres med internnummer gjennom en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appanropsalternativer. Dette vil ikke vise en utvidelse i alternativet for lyd-/videosamtale til brukeren i Webex-appen.
Her er alternativene for å gjøre alternativet for utvidelsesanrop synlig for eksisterende kunder:
-
Hvis en partner vil at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av samtalealternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å gi et internnummer i samtalealternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra Group-telefonlistene på BroadWorks, og lar partnere synkronisere opptil 30K-kontakter fra en enkelt Group-telefonliste og bringe den på linje med 30K-kontaktene for Enterprise-telefonlisten, som ble utgitt separat.
Det er en samlet grense på 200K for alle eksterne kontakter per organisasjon, som vil gjelde for summen av Enterprise- og Group-telefonlister i én enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K støttes (totalt 180K per organisasjon). Men hvis det er 6 gruppetelefonlister hver med 30 K, vil dette ikke bli støttet (210 K totalt).
Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.
-
Før funksjonen aktiveres, må det kjøres en forutsetning for å klargjøre og knytte grupper for alle eksisterende klargjorte brukere.
-
Cisco-teamet vil kjøre en intern API for å overføre eksisterende klargjorte brukere til å knytte dem til riktig gruppe. merk: Det kan ta opptil én uke å behandle dette.
-
Når overføringen er fullført for partneren og funksjonen er aktivert, vil alle nylig klargjorte brukere bli gruppert på riktig måte.
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert per gruppe kontaktlagring i Webex Contact Service.
Under klargjøringen må bedriftsgruppen til brukeren lagres i Webex-katalogen for å angi gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør det mulig for Webex-appen å søke etter kontakter i Contact Service-gruppelagringen for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som «spEnterpriseGroupId»
-
BroadWorks enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet.
-
-
Klargjøring av gjennomstrømning eller selvaktivering
-
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
-
-
BroadWorks-anrop-brukere eller -enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
-
-
BroadWorks-anropsposter |
Beskrivelse |
Klargjøringsmetode |
Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks bedriftsgruppe-ID må sendes som parameter spEnterpriseGroupId |
Gjennomstrømning |
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks |
Ringe brukere som ikke er innfaset til Webex |
Katalogsynkronisering |
Ikke relevant |
Oppringingsenheter som ikke er brukere |
f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer |
Katalogsynkronisering |
Ikke relevant |
BroadWorks-telefonlister |
Kontakter i telefonlistene til BroadWorks-gruppen |
Katalogsynkronisering |
Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Persional-telefonlister |
Kontakter i bedrifts- eller personlige telefonlistene |
Katalogsynkronisering |
Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Migrering kan ikke fullføres før DENNE API-en er fullført BroadWorks Enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet https://developer.webex.com/docs/api/changelog#2023-march
Når funksjonen er aktivert og som et resultat av neste katalogsynkronisering, vises bedriftsbrukergruppene også i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er bare informativ på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktstyring.
Migrasjon og fremtidssikring
Cisco-utviklingen av BroadSoft Unified Communications-klienten skal flyttes bort fra UC-One mot Webex. Det er en tilsvarende utvikling av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt få tilbake infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Webex-hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av følgende artikler for å sikre at du ikke går glipp av kritiske oppdateringer som påvirker nettverkstilkoblingen. Hvis du vil abonnere, går du til hver av koblingene nedenfor og klikker på Abonner -knappen i artikkelen som starter.
Vi anbefaler at du som minimum abonnerer på listen ovenfor. De fleste av Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter , har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ingen abonnementsalternativer for dokumentasjon på landingssidene.
Ytterligere dokumenter
Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks– Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-oppgitte numre) for brukere å bruke når de blir med i Webex Meetings.
-
Konfigurasjonsveiledning for Webex for Cisco BroadWorks – Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks – Beskriver hvordan OS- og MPP-enheter integreres i og betjenes i rommet.
-
Feilsøkingsveiledning for Webex for Cisco BroadWorks– Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Dokumentasjon for Webex for Cisco BroadWorks– Målsiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet partneradministratorer av Webex for Cisco BroadWorks.
-
Hva er nytt med Webex for Cisco BroadWorks– Les om de nyeste utgitte funksjonene sammen med hva som kommer snart.
-
Kjente problemer og begrensninger– Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM– Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr Webex for Cisco BroadWorks. Roller brukes til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan henvise til Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende Webex-hjelpeområder kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører– Denne målsiden inneholder koblinger med informasjon om å komme i gang og vanlige artikler for brukere av Webex-appen som kjøpte Webex-tjenester fra en tjenesteleverandør.
-
Webex-hjelpesenter– Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver funksjonaliteten til Webex-appen og Webex Meetings. Du kan søke etter enten bruker- eller administratorartikler.
Utviklerdokumentasjon
-
Utviklerveiledning for Webex for BroadWorks – Gir informasjon til utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Klargjør miljøet ditt
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP-er? Hvordan tar de mTLS? |
Planlegger for Cisco BroadWorks-systemkapasitet Cisco BroadWorks System Engineering-veiledning XSP|ADP CLI Referanse Dette dokumentet |
Klargjøring av kunde og bruker |
Kan du bekrefte at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke vår API? |
Offentlige API-docs på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-appen |
Maler | Hva er dine forskjellige kundebrukstilfeller? | Dette dokumentet |
Abonnentfunksjoner etter kunde/bedrift/gruppe | Velg pakke for å definere servicenivå per mal. Enkel, Standard, Premium eller Softphone. |
Dette dokumentet Matrise for funksjon/pakke |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for klargjøringsalternativer for gjennomstrømning) |
Bruker du allerede integrert IM&P, f.eks. for UC-One SaaS? Har du tenkt å bruke flere maler? Er det et mer vanlig brukstilfelle forventet? |
Dette dokumentet CLI-referanse for programserver |
Arkitektur og infrastruktur
-
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksoverslag bør drive infrastrukturplanlegging.
-
Samarbeid med din Cisco-kontoadministrator/salgsrepresentant for å få en større XSP|ADP-infrastruktur, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex opprette felles TLS-tilkoblinger til dine XSP|ADP-er? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen og URL-adressene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til utkanten av nettverket).
Klargjøring av kunde og bruker
Hvilken brukerklargjøringsmetode passer deg best?
-
Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne tjenesten «Integrert IM&P» på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke den «klarerte e-postadressen»-varianten for gjennomstrømningsklargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen. De laster bare ned klienten og logger på.
E-postadresse er et nøkkelbrukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne tilby dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer det til attributtet Alternativ ID.
-
Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentens e-postadresser, kan du fremdeles tilordne den integrerte IM&P-tjenesten i BroadWorks til å klargjøre brukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.
-
Selvklargjøring av bruker: Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringskobling, og koblingene for å laste ned de forskjellige klientene, med merkevarebygging og instruksjoner.
Abonnenter følger koblingen, og deretter oppgi og valider e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter litt ekstra konfigurasjon om dem fra BroadWorks (inkludert primærnumrene deres).
-
SP-kontrollert klargjøring via API-er: Webex presenterer et sett med offentlige API-er som gjør det mulig for tjenesteleverandører å bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode |
Krav |
---|---|
Klargjøring av gjennomstrømning (Klarerte eller uklarerte e-poster) |
Webex klargjørings-API legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår på tjenesten Integrert IM+P . Det er to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via innføringsmalen på Webex. BroadWorks-krav:
Webex-krav: Innføringsmalen inneholder følgende innstillinger:
|
Selvklargjøring av bruker |
Administrator gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen ved hjelp av BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Innføringsmalen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Klarerte eller uklarerte e-poster) |
Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge brukerklargjøring i dine eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
For å bruke API-ene går du til BroadWorks-abonnenter. |
Påkrevde oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Språk som støttes
Under klargjøringen tilordnes språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren automatisk som standardspråk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under denne kundeorganisasjonen.
Språk med fem tegn i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel en_USA tilsvarer English_UnitedUSA. Hvis det bare er forespurt om et språk med to bokstaver (ved hjelp av ISO-639-1-format), genererer tjenesten et språk med fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_CountryCode», hvis du ikke kan hente et gyldig språk, brukes standard sensitiv språk basert på den forespurte språkkoden.
Tabellen nedenfor viser støttede nasjonale innstillinger, og tilordningen som konverterer en språkkode med to bokstaver til en nasjonal innstilling med fem tegn for situasjoner der et nasjonal innstilling med fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_(ISO-3166) |
Hvis bare en språkkode med to bokstaver er tilgjengelig... | |
---|---|---|
Språkkod (ISO-639-1) ** |
Bruk standard sensitiv nasjonal innstilling i stedet (ISO-639-1)_(ISO-3166) | |
en_oss en_til en_GB en_ca. |
og |
en_oss |
fr_fra fr_ca. |
fra |
fr_fra |
cs_tsjekkisk |
kk |
cs_tsjekkisk |
da_Norge |
fra |
da_Norge |
de_av |
av |
de_av |
hu_hu |
hu |
hu_hu |
id_ID |
ID |
id_ID |
it_det |
det |
it_det |
ja_jp |
ja |
ja_jp |
ko_kr. |
ko |
ko_kr. |
es_er es_med es_mx |
er |
es_er |
nl_nl |
nl |
nl_nl |
nb_nei |
nr. |
nb_nei |
pl_pl |
pl |
pl_pl |
pt_pt pt_br |
pt |
pt_pt |
ru_ru |
ru |
ru_ru |
ro_ro |
ro |
ro_ro |
zh_cn zh_tw |
zh |
zh_cn |
sv_se |
sv |
sv_se |
ar_sa |
til |
ar_sa |
tr_tr |
tr |
tr_tr |
Lokale es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting-nettsteder. For disse lokalene vil Webex Meetings-nettstedene bare være på engelsk. Engelsk er standard språk for nettsteder hvis ingen/ugyldig/ikke støttet språk kreves for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjon og Webex Meetings. Hvis ingen språk er nevnt i et innlegg eller i abonnentens API, vil språket fra malen bli brukt som standardspråk.
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser etter kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:
-
Selskapets logoer
-
Unike fargeinnredninger for lys modus eller mørk modus
-
URL-adresser for tilpasset støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurere avanserte tilpassing av merkevarebygging.
-
Grunnleggende Merkevaretilpasning er i ferd med å bli avskrevet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere utvalg av tilpasninger.
-
Hvis du vil ha mer informasjon om hvordan varemerking brukes når du knytter til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under delen Knytt Webex for BroadWorks til eksisterende organisasjon .
Innføringsmaler
Innføringsmaler lar deg definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres for Webex for Cisco BroadWorks. Du kan konfigurere flere innføringsmaler etter behov, men når du innfører en kunde, er den kun knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparameterne er oppført nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten ved gjennomstrømning eller selvklargjøring, mottar standardpakken.
-
Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken klargjøringsmetode du har valgt for disse malene.
-
Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-en (se Webex for Cisco BroadWorks API-dokumentasjon eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL-adresse, pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet er konfigurert på, påvirker flyten gjennom klargjøring. Hvis du er forhandler med Bedrifter, må du aktivere Bedriftsmodus når du oppretter en mal.
-
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være slått av i malene dine.
-
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.
Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal godkjennes når de logger på Webex. Du kan tilordne modusen ved hjelp av innstillingen Autentiseringsmodus i innføringsmalen. Tabellen nedenfor beskriver noen av alternativene.
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | BroadWorks bruker-ID | E-postadresse |
Identitetsleverandør |
BroadWorks.
| Cisco Common Identity |
Flerfaktorautentisering? | Nei | Krever Customer IdP som støtter flerfaktorautentisering. |
Valideringsbane for legitimasjon
|
|
|
UTF-8-koding med BroadWorks-godkjenning
Med BroadWorks-godkjenning anbefaler vi at du konfigurerer UTF-8-koding for godkjenningsoverskriften. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, og som gjør at nettleseren ikke koder tegnene riktig. Ved hjelp av et UTF-8-kodet topptekst med base 64-kodet løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet vil automatisk bli tildelt som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg vil organisasjonslandet bestemme standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder.
Nettstedets standard globale innringingsnumre settes til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, vil standardnummeret for dette stedet bli brukt.
S nr. |
Plassering |
Landskode |
Navn på land |
---|---|---|---|
1 |
størkner |
+1 |
oss, ca. |
2 |
APAC |
+65 |
Singapore |
3 |
ant |
+61 |
Australia |
4 |
EMEA |
+44 |
uk |
5 |
euro |
+49 |
Tyskland |
Flere partnerarrangementer
Skal du underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en egen partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.
Klargjøringsadapter og maler
Når du bruker gjennomstrømningsklargjøring, er URL-adressen for klargjøring som du angir i BroadWorks avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere URL-adresser for klargjøring. Dette gjør det mulig for deg å velge, fra bedrift til bedrift, hvilken pakke som skal gjelde for abonnenter når de får tildelt den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en URL for klargjøring på systemnivå som en standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-adressen eksplisitt for de bedriftene som trenger en annen mal.
Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for disse selskapene som flytter til Webex for Cisco BroadWorks. Alternativt kan det være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og rekonfigurere bedriftene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne beslutningen er detaljert i Konfigurer programserver med URL for klargjøringstjeneste.
Proxy for klargjøringsadapter
For ekstra sikkerhet lar klargjøringsadapterproxyen deg bruke en HTTP(S)-proxy på programleveringsplattformen for å klargjøre gjennomstrømningen mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed nekter AS behovet for å koble direkte til det offentlige internett. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjon for Cisco BroadWorks klargjøringsadapter.
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen bruker BroadWorks-autentisering, kan du kopiere abonnentens e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadresser og BroadWorks-passord.
Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å inkludere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare inkludere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker gjennomstrømningsklargjøring, må brukerne også tilordnes tjenesten Integrert direktemeldings- og informasjonstjeneste.
Servere i nettverket og programvarekravene
-
BroadWorks-forekomst(er) med minimum versjon R22. Se BroadWorks programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, kan du se delen BroadSofts livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
-
BroadWorks-forekomsten(e) bør inkludere minst følgende servere:
-
Application Server (AS) med BroadWorks-versjonen som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig-vendt XSP|ADP-server(er) eller Application Delivery Platform (ADP) oppfyller følgende krav:
-
Godkjenningstjeneste (BWAuth)
-
Grensesnitt for XSI-handlinger og hendelser
-
DMS (nettapplikasjon for enhetsadministrasjon)
-
CTI-grensesnitt (datamaskintelefoniintegrering)
-
TLS 1.2 med gyldig sertifikat (ikke selvsignert) og eventuelle mellommenn kreves. Krever systemadministrator for å forenkle bedriftsoppslag.
-
Felles TLS-autentisering (mTLS) for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)
-
Felles TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)
-
-
En separat XSP/ADP-server som fungerer som en «Push Server for anropsvarsler» (en NPS i ditt miljø som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det "CNPS" her for å skille det fra tjenesten i Webex som leverer push-varslinger for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller senere.
-
Vi har bestilt en separat XSP/ADP-server for CNPS fordi uforudsigeligheten av belastningen fra Webex for BWKS-skytilkoblinger kan ha negativ innvirkning på ytelsen til NPS-serveren, noe som resulterer i økt varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer om XSP|ADP-skalering.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgjengelig på:
-
Windows-PC/bærbare datamaskiner
-
Apple-PC / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play store)
-
Nettlesere (gå til https://teams.webex.com/)
Lokaliserte versjoner
Bruk en av disse koblingene for å laste ned en lokalisert versjon av Webex-appen:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integreringer. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 analog telefonadapter for flere plattformer
-
Cisco ATA 192 analog telefonadapter for flere plattformer
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodetelefoner:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
Rom-OS-enheter:
-
Webex Room- og Room Kit-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Integrering av enhet
Hvis du vil ha mer informasjon om hvordan du integrerer OS- og MPP-enheter i rommet for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks.
Enhetsprofiler
Nedenfor finner du DTAF-filene du må laste inn på programserverne for å støtte Webex-appen som en anropsklient. De er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template
-fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til nettstedet for Application Delivery Platform Software Downloads for å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobile -mal |
Type identitet/enhetsprofil: Koble til - Mobil dtaf: Konfigurasjonsfil: |
Webex nettbrettmal |
Type identitet/enhetsprofil: Connect – nettbrett dtaf: Konfigurasjonsfil: |
Webex Desktop -mal |
Type identitet/enhetsprofil: Forretningskommunikasjon - PC dtaf: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitet/Enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen inneholder konfigurasjonen som gjør det mulig for brukeren å foreta anrop.
Innhente OAuth-legitimasjon for din Webex for Cisco BroadWorks
Send inn en serviceforespørsel med din onboardingagent eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP|ADP AuthService Configuration» for å konfigurere tjenesten på XSP|ADP.
-
«NPS Configuration for Auth Proxy Setup» for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI User UUID Sync» for CI bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.
-
Konfigurer BroadWorks for å aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, må du fylle ut en ny tjenesteforespørsel for å oppdatere legitimasjonen din.
Bestillingssertifikater
Sertifikatkrav for TLS-godkjenning
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne.
Disse sertifikatene skal inkludere ditt XSP|ADP offentlige fullt kvalifiserte domenenavn som Subject Common Name eller Subject Alternate Name.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor det CA-signerte offentlige serversertifikatet må lastes inn i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-appen støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex-hybridtjenester.
TLS-sertifikatkrav for TLS-broproxy
-
Det offentlig signerte serversertifikatet lastes inn i proxyen.
-
Proxyen presenterer dette offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.
-
XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.
-
Proxyen stoler på den interne sertifiseringsinstansen som signerte XSP|ADP-serversertifikatet.
TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.
Ytterligere sertifikatkrav for felles TLS-godkjenning via CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av felles TLS-autentisering. Webex-klientsertifikatet CA/kjedesertifikatet er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, gå til
og klikk på koblingen for å laste ned sertifikatet.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-broproxy
-
Webex presenterer et offentlig signert klientsertifikat til proxyen.
-
Proxyen stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxyen presenterer det offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:
X509v3-utvidelser: Bruk av utvidet X509v3-nøkkel: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning
Det interne sertifikatets CN må være
bwcticlient.webex.com
.-
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID som kreves. I tilfelle en broproxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.
-
-
XSP|ADP-ene stoler på den interne sertifiseringsinstansen.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen stoler på den interne sertifiseringsinstansen.
-
Programserverens ClientIdentity inneholder CN for det internt signerte klientsertifikatet som er presentert til XSP|ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Webex presenterer et Cisco internt CA-signert klientsertifikat til XSP|ADP-ene.
-
XSP|ADP-ene stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.
-
Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som Webex presenterer til XSP|ADP.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens Ingress- og Egress-regler.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene i Ingress- og Egress-reglene dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generisk for Webex, men tabellen nedenfor identifiserer de forskjellige delene i artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.
Artikkel om nettverkskrav |
Relevans av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informasjon |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter |
Informasjon |
Må lese | |
Må lese | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til |
Må lese |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Et sammendrag av andre Webex-hybridtjenester og dokumentasjon |
Valgfritt |
Webex-tjenester for FedRAMP-kunder |
n/a |
Ytterligere informasjon
Hvis du vil ha mer informasjon, kan du se Whitepaper for brannmur for Webex-appen (PDF).
BroadWorks-redundans-støtte
Webex-skytjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundans levert av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig for planlagt vedlikehold eller uplanlagt grunn, kan Webex-tjenestene og -appene gå videre til en annen XSP|ADP eller et annet nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller kan ligge i en DMZ som frontes av et belastningsbalanseelement, for eksempel F5 BIG-IP. For å gi georedundans, kan XSP|ADP-ene distribueres i to (eller flere) datasentre, hver enkelt kan frontes av en belastningsbalanse, hver med en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanse, ser Webex-mikrotjenestene og appen bare IP-adressen til lastbalanse, og Broadworks ser ut til å ha bare én XSP|ADP, selv om det er flere XSP|ADP-er bak.
I eksemplet nedenfor distribueres XSP|ADP-ene på to steder, sted A og sted B. Det er to XSP|ADP-er som frontes av en belastningsbalanse på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 frontert av LB1, og sted B har XSP|ADP3 og XSP|ADP4 frontert av LB2. Bare belastningsbalansere eksponeres på det offentlige nettverket, og XSP|ADP-ene er i DMZ private nettverk.
Webex-skytjenester
DNS-konfigurasjon
Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-serveren(e) for tilkobling til Xsi-grensesnittene, godkjenningstjenesten og CTI.
Webex Cloud-mikrotjenester vil utføre DNS A/AAAA-oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, velges den første IP-adressen i listen. SRV-oppslag støttes ikke for øyeblikket.
Eksempel: Partnerens DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere.
Opptakstype |
Navn |
Mål |
Formål |
---|---|---|---|
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balancer og forespørselen mislykkes, kan det skje flere ting:
-
Hvis feilen skyldes en nettverksfeil (eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en rutefremdrift til neste IP.
-
Hvis en feilkode (HTTP 5xx) returneres, merker Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.
-
Hvis ingen HTTP-respons mottas innen 2 sekunder, tidsavbrytes forespørselen, og Webex-mikrotjenestene merker IP-adressen som blokkert og utfører en rutefremdrift til neste IP.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP er i den blokkerte listen, blir den ikke inkludert i listen over adresser for å prøve når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP og går tilbake i listen for å prøve når det gjøres en annen forespørsel.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten fremdeles prøve å sende forespørselen ved å velge en IP-adresse fra blokkeringslisten tilfeldig. Hvis dette lykkes, fjernes IP-adressen fra den blokkerte listen.
Status
Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsbalansere kan ses i Control Hub. Under en BroadWorks Calling Cluster vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-hendelser
-
Autentiseringstjeneste
Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatuser kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-adressene i A-oppslaget.
-
Rød: Når alle IP-adressene i A-oppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:
-
Pålogging på Webex-appen
-
Oppdatering av token for Webex-appen
-
Uklarert e-post/selvaktivering
-
Helsesjekk for Broadworks-tjenesten
Webex-appen
DNS-konfigurasjon
Webex-appen får tilgang til tjenestene Xtended Services Interface (XSI-Actions og XSI-Events) og Device Management Service (DMS) på XSP|ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag for _xsi-klient._tcp.
. SRV peker til den konfigurerte URL-adressen for XSP|ADP-verter eller belastningsbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post må imidlertid bare tilordnes til én enkelt IP-adresse. Hvis det finnes flere XSP|ADP-er i en DMZ bak belastningsbalanseringen/kantenheten, er det nødvendig at belastningsbalanseringen konfigureres for å opprettholde øktens utholdenhet for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi pålegger denne konfigurasjonen fordi klientens hjerteslag for XSI-hendelsen må gå til samme XSP|ADP som brukes til å etablere hendelseskanalen.
I eksempel 1 finnes ikke A/AAAA-oppføringen for webex-app-XSP|ADP.example.com, og trenger ikke å gjøre det. Hvis DNS krever at én A/AAAA-post må defineres, skal bare én IP-adresse returneres. Uansett må SRV fremdeles defineres for Webex-appen.
Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis belastningsbalanseringen/kantelementet ikke opprettholder øktvedholdenhed, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke etablerte en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker ytelsen til XSP|ADP-klyngen.
Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-postoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1– Flere XSP|ADP-er, hver bak separate belastningsbalansere
I dette eksemplet peker SRV på å mutiplisere A-poster med hver A-post som peker på en annen belastningsbalanse på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare flytte til neste oppføring hvis den første er nede.
Nedenfor er et eksempel på SRV-oppføringer.
Opptakstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
srv |
|
|
Klientoppdagelse av Xsi-grensesnittet |
srv |
|
|
Klientoppdagelse av Xsi-grensesnittet |
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Eksempel 2– Flere XSP|ADP-er bak én enkelt belastningsbalanse (med TLS-bro)
For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. At XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, slik at hendelseskanalen ikke brytes.
Opptakstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
srv |
|
|
Belastningsbalanse |
a |
LB.example.com |
|
IP-adresse for belastningsbalanse (XSP|ADP-er ligger bak belastningsbalanse) |
dms url
Under påloggingsprosessen vil Webex-appen også hente DMS URL-adressen for å laste ned konfigurasjonsfilen. Verten i URL-adressen analyseres, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.
Eksempel: DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere fra Webex-appen for å laste ned konfigurasjonsfiler gjennom DMS:
Opptakstype |
Navn |
Mål |
Formål |
---|---|---|---|
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP|ADP-adresser
Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:
-
Klienten henter i utgangspunktet URL-adresser for Xsi-Actions/Xsi-Events fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag som følger:
-
Klienten utfører et SRV-oppslag for _xsi-klient._tcp.
-
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
-
Klienten oppdager A/AAAA disse målene og bufrer de returnerte IP-adressene.
-
Klienten kobler til ett av målene (og dermed sin A/AAAA-oppføring med én enkelt IP-adresse) basert på SRV-prioritet, deretter vekt (eller tilfeldig hvis alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren.
Som nevnt må A/AAAA-posten løses til én IP-adresse av de samme grunnene.
-
-
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjonen for Webex-appen ved hjelp av følgende tagger:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Disse konfigurasjonsparametrene har forrang over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.
-
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks Cluster-konfigurasjonen.
-
Hvis det oppdages forskjeller, vil klienten initialisere tilkoblingen til XSI Actions/XSI Events på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag av verdien i %XSI_ROOT_WXT% parameteren fra konfigurasjonsfilen.
Sørg for å opprette de tilsvarende SRV-oppføringene hvis du bruker denne koden til å endre Xsi-grensesnittet.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-klient._tcp., bygger en liste over verter og kobler til en av vertene basert på SRV-prioritet, deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at belastningsbalanseringen holder øktens vedholdenhed (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.
Hvis en forespørsel eller en hjertebankforespørsel til en vert mislykkes, kan det skje flere ting:
-
Hvis feilen skyldes nettverksfeil (eks.: TCP, SSL), går Webex-appen umiddelbart videre til neste vert på listen.
-
Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen at IP-adressen er blokkert, og rutes videre til neste vert på listen.
-
Hvis et svar ikke mottas innen en tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Den tidsavbrutte forespørselen anses imidlertid som mislykket. Noen forespørsler forsøkes på nytt etter feilen (med økende tid for nye forsøk). Forespørslene om at de antakte ikke er vitale, blir ikke forsøkt på nytt.
Når en ny vert forsøkes, blir den den nye valgte verten hvis verten er til stede i listen. Etter at den siste verten i listen er prøvd, vil Webex-appen viderekoble til den første.
I tilfelle hjerteslag, hvis det er to etterfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.
Vær oppmerksom på at Webex-appen ikke utfører feilback, og at DNS-tjenestegjenkjenning kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms-grensesnittet. Den utfører et A/AAAA-oppslag av verten i den hentede DMS URL-adressen og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette av en eller annen grunn mislykkes, vil den prøve på nytt, men med enhetens brukernavn og passord.
Distribuer Webex for BroadWorks
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de forskjellige brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partnerinnføring for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan dette brukes.
For å fullføre den nødvendige innføringen må du utføre papirarbeidet fra Webex Cisco BroadWorks, og nye partnere må godta den nettbaserte partneravtalen for indirekte kanaler (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med godkjenningsdetaljer til administratoren for Record i papirarbeidet ditt. Samtidig vil din Partner Activation og/eller Customer Success Program Manager kontakte deg for å starte innføringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i alle regioner som vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Datalagring i Webex.
Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er
Vi krever at NPS-programmet kjøres på en annen XSP|ADP. Kravene til at XSP|ADP er beskrevet i Konfigurere anropsvarsler fra nettverket.
Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.
Tjeneste/program |
Autentisering kreves |
Tjeneste-/applikasjonsformål |
---|---|---|
Xsi-hendelser |
TLS (serveren autentiserer seg selv til klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-handlinger |
TLS (serveren autentiserer seg selv til klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv til klienter) |
Nedlasting av anropskonfigurasjon |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv til klienter) |
Brukerautentisering |
Integrering av datamaskintelefoni |
mTLS (klient og server godkjenne hverandre) |
Telefonitilstedeværelse |
Webvisningsprogram for samtaleinnstillinger |
TLS (serveren autentiserer seg selv til klienter) |
Eksponerer brukersamtaleinnstillinger i selvhjelpsportalen i Webex-appen |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få programmene installert på dine XSP|ADP-er.
Krav til samkjøring
-
Godkjenningstjenesten må være sambosatt med Xsi-programmer, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Godkjenningstjenesten er påkrevd for å validere disse tokenene.
-
Godkjenningstjenesten og Xsi kan kjøre på samme port om nødvendig.
-
Du kan skille de andre tjenestene/applikasjonene etter behov for din skala (for eksempel dedikert enhetsadministrasjon XSP|ADP farm).
-
Du kan finne Xsi-, CTI-, godkjenningstjenesten og DMS-applikasjonene samtidig.
-
Ikke installer andre programmer eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.
-
Ikke finn NPS-programmet sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.
Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurere godkjenningstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten for å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne godkjenningsmetoden anbefales hvis du kjører R22 eller høyere, og systemet støtter den.
Felles TLS (mTLS) støttes også som en alternativ godkjenningsmetode for godkjenningstjenesten. Hvis du har flere Webex-organisasjoner som kjører av samme XSP|ADP-server, må du bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-godkjenningstjeneste.
Hvis du vil konfigurere mTLS-godkjenning for godkjenningstjenesten i stedet for CI-tokenvalidering, kan du se vedlegget for Konfigurer tjenester (med mTLS for godkjenningstjenesten).
Hvis du for øyeblikket bruker mTLS for godkjenningstjenesten, er det ikke obligatorisk at du konfigurerer på nytt for å bruke CI-tokenvalidering med TLS.
-
Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til din utgivelse:
-
For R22:
-
For R23:
-
For R24 – ingen oppdatering kreves
Enhver referanse til XSP inkluderer enten XSP eller ADP.
-
-
Installer
AuthenticationService
-programmet på hver XSP|ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP|ADP til /authService-kontekstbanen.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonen AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere program /authServiceBroadWorks SW Manager distribuere /authService...
-
Fra og med Broadworks build 2022.10 blir ikke sertifikatmyndighetene som kommer med Java lenger automatisk inkludert i BroadWorks klareringslageret når de bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i klareringslageret for å validere IDBroker- og Webex-URL-adressen:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Bekreft at disse sertifikatene finnes under følgende CLI
ADP_CLI/system/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsanker med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP oppgraderes fra en tidligere utgivelse, importeres sertifikatmyndighetene fra den gamle utgivelsen automatisk til den nye utgivelsen og vil fortsette å importeres til de fjernes manuelt.
AuthenticationService-programmet er fritatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer Identity. Se Cisco Broadworks X509 Certificate Validation FD for mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
angi klientId klient-Id-From-Step1
-
sett aktivert sann
-
sett klientSecret client-Secret-From-Step1
-
sett KileResponsSkrogMaksStørrelseInnrykk 65536
-
angi issuerName <URL>
– ForURL
skriver du inn URL-adressen for IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor. -
angi issuerUrl <URL>
– ForURL
, angi IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor. -
set tokenInfoUrl <IdPProxy URL>
– Angi IdP-proxy-URL som gjelder for teamklyngen. Se den andre tabellen som følger.
Tabell 1. Angi utstederName and issuerURL Hvis CI-klyngen er... Angi utstederName og utstederURL til... oss-a
EU
us-b
Hvis du ikke vet CI-klyngen din, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
Tabell 2. Sett tokenInfoURL Hvis Teams Cluster er... Sett tokenInfoURL til...(IdP proxy-URL) akm
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
avra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
forstørrelsesglass
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner Teams-klyngen, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «
idp/authenticate
»-delen av URL-adressen med «ping
».
-
-
Angi Webex-rettigheten som må være til stede i brukerprofilen i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> sett område broadWorks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
sett flsUrl https://cifls.webex.com/federation
-
angi oppdateringsperiode i minutter 60
-
sett refreshToken refresh-Token-From-Step1
-
-
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Få
-
Konfigurer tokenadministrasjon ved hjelp av følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
sett tokenIssuer BroadWorks
-
sett tokenVarighetInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:
-
Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.
Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede var et)
-
Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre.keys
-fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi authService-nettadressen til nettbeholderen. XSP|ADPs nettbeholder trenger authService-URL slik at den kan validere tokener. På hver av XSP|ADP-ene:
-
Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
angi URL http://127.0.0.1:80/authService
-
Legg til URL-adressen for godkjenningstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.
-
Kontroller parameteren med
get
. -
Start XSP|ADP på nytt.
-
Fjern krav om klientgodkjenning for autentiseringstjeneste (kun R24)
Hvis du har godkjenningstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne kravet for klientgodkjenning for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sett <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)
Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> få
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifrene:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til en ciffer i HTTP-servergrensesnittet.XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne programserien med begge navn.
Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innvendig til utvendig» er oppført nedenfor. Å følge denne bestillingen er ikke obligatorisk.
-
Konfigurere programserver for CTI-abonnementer
-
Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer
-
Åpne innkommende porter for sikkert CTI-grensesnitt
-
Abonner din Webex-organisasjon på BroadWorks CTI Events
Konfigurere programserver for CTI-abonnementer
Oppdater ClientIdentity på Application Server med det vanlige navnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity som følger:
AS_CLI/System/ClientIdentity> legg til bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com
.
Konfigurere TLS og chifre i CTI-grensesnittet
Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et spesifikt CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller> |
På en ny installasjon installeres følgende chifre som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne chifferlisten. Vær oppmerksom på at denne listen kan endres over tid:
-
tls_ecdhe_rsa_with_aes_128_gcm_sha256
-
tls_ecdhe_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdhe_rsa_with_aes_128_cbc_sha256
-
tls_ecdhe_ecdsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_cbc_sha256
-
tls_ecdh_rsa_with_aes_128_gcm_sha256
-
tls_ecdh_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdh_rsa_with_aes_128_cbc_sha256
-
tls_ecdh_ecdsa_with_aes_128_cbc_sha256
Leser konfigurasjon av CTI TLS-grensesnitt på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> få Interface IP-port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legge til TLS 1.2-protokollen i CTI-grensesnittet
XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i CTI-grensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i CTI-grensesnittet
Slik konfigurerer du de nødvendige chifrene i CTI-grensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chiffreringer som allerede brukes i dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en ciffer i CTI-grensesnittet.XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305
i CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne programserien med begge navn.
Klareringsankre for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter at XSP|ADP-ene enten er rettet mot Internett eller er rettet mot Internett via pass-through proxy. Sertifikatkonfigurasjonen er forskjellig for en broproxy (se TLS-sertifikatkrav for TLS-broproxy).
Gjør følgende for hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex:
-
Logg på Partner Hub.
-
Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få
CombinedCertChain2023.txt
på den lokale datamaskinen.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.
-
Del opp sertifikatkjeden i to sertifikater -
kombinercertchain2023.txt
-
Åpne
kombinercertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første blokken med tekst, inkludert linjene
------ BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
, og lim inn blokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre originalfilen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene------- BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør
help updateTrust
for å se parametrene og kommandoformatet. -
Last opp sertifikatfilene til nye klareringsankre - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle oppføringer er unike. -
Bekreft at ankre er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> få
Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
-
Tillat at klienter autentiserer med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av din BroadWorks-versjon. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> legg til <Interface IP> 8012 true true true
-
-
Erstatt serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette. Du kan lese den i følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnitets selvsignerte sertifikat med ditt eget sertifikat og privat nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Start XSP|ADP på nytt.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
-
CTI-abonnementer er for hver abonnent og opprettes og vedlikeholdes bare mens denne abonnent er klargjort for Webex for Cisco BroadWorks.
Webvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som driftes på XSP|ADP for å gjøre det mulig for brukere å endre sine BroadWorks-samtaleinnstillinger gjennom en webvisning som de ser i den myke klienten. Se Løsningsveiledning for Cisco BroadWorks-samtaleinnstillinger Webview.
Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-samtaleinnstillinger som ikke er innebygd i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere funksjonen Webvisning for samtaleinnstillinger.
Webvisning for samtaleinnstillinger har to komponenter:
-
Webvisningsprogram for samtaleinnstillinger, driftet på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
-
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på .
-
Mac-brukere: Klikk på profilbilde, og klikk deretter på
.
Distribuer CSWV på BroadWorks
Installere nettvisning for samtaleinnstillinger på XSP|ADP-er
CSWV-programmet må være på samme XSP|ADP(er) som er vert for Xsi-Actions-grensesnittet i ditt miljø. Det er et uadministrert program på XSP|ADP, så du må installere og distribuere en webarkivfil.
-
Logg på cisco.com og søk etter "BWCallSettingsWeb" i delen for nedlasting av programvare.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste på skrivetidspunktet. -
Installer, aktiver og distribuer nettarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> installasjonsprogram /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvareadministratoren validerer og installerer filen.
-
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere program BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versjonen er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/anropsinnstillinger
. -
Distribuer programmet for samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer program /callsettings
-
-
Du kan nå forutsi URL-adressen for samtaleinnstillinger som du vil angi for klienter, som følger:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
-
Du må angi sporingsskråstrek på denne nettadressen når du skriver den inn i klientkonfigurasjonsfilen.
-
XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
-
Gjenta denne fremgangsmåten for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsapplikasjonen Samtaleinnstillinger er nå aktiv på XSP|ADP-ene.
Konfigurer Webex-appen til å bruke Webvisning for samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Det finnes en egendefinert kode i konfigurasjonsfilen for Webex-appen som du kan bruke til å angi URL-adressen for CSWV. Denne nettadressen viser samtaleinnstillingene til brukerne gjennom programgrensesnittet.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
I konfigurasjonsmalen for Webex-appen på BroadWorks konfigurerer du CSWV-URL-adressen i %WEB_CALL_SETTINGS_URL_WXT%-koden.
Hvis du ikke spesifiserer URL-adressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
-
Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).
-
Sett målet for nettsamtaleinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi nettadressen for innstillinger for nettsamtaler for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du avledet denne verdien ved distribusjon av CSWV-programmet.
-
Den resulterende klientkonfigurasjonsfilen skal ha følgende oppføring:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurere push-varslinger for anrop i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) til å beskrive et XSP-driftet eller ADP-driftet program som kjører i ditt miljø. CNPS fungerer med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Funksjonsbeskrivelse for push-server.
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apple (APNS) varslingstjenester. Disse tjenestene varsler mobilbrukere av Webex om innkommende meldinger eller tilgjengelighetsendringer.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å overføre en delt NPS til å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/.
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.
Funksjonen implementerer et nytt design i Notification Push Server for å løse sikkerhetssårbarheten ved å dele push-varslingssertifikatets private nøkler med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS en ny API for å skaffe et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet til godkjenning med Apple APN-er og Google FCM-tjenester.
Funksjonen forbedrer også muligheten til Notification Push Server til å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Hvis du vil ha mer informasjon, kan du se Push Server for VoIP i UCaaS-funksjonsbeskrivelse.
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se avsnittet Klargjør din NPS for Webex for Cisco BroadWorks.
Søk og last ned oppdateringen fra nedlastingssiden for programvare.
-
Du finner mer informasjon om ADP-serveren på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-vurderinger
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apples push-varslingstjeneste etter 31. mars 2021. Vi anbefaler at du konfigurerer din XSP|ADP til å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at din XSP|ADP som er vert for NPS kjører R22 eller nyere.
Klargjør din NPS for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimum versjon R22) eller Application Delivery Platform (ADP). |
2 |
Installer oppdateringene for NPS-autentiseringsproxy: XSP R22-oppdateringer: XSP R23-oppdateringer: |
3 |
Aktiver programmet Notification Push Server. |
4 |
(For Android-varsler) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.
Dette gjelder kun versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2. |
6 |
Koble til en teknisk støtte fra NPS XSP/ADP. |
7 |
På hver AS-server må namedefs-filen i Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149 Når dette er angitt, kreves ett av følgende for å hente endringene:
|
Hva nå?
For nye installasjoner av en NPS går du til Konfigurer NPS for å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Migrer NPS til FCMv1
Konfigurere NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiseringsproxy på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
For å bekrefte at verdiene du skrev inn samsvarer med det du fikk, kjør CiscoCI issuerUrl skal ALLTID være US CI-klyngen, uavhengig av hvor du befinner deg, og standarden skal være:
| |||||||||||||||||||
3 |
Angi NPS-proxy-URL, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-program-ID-en i konteksten for FCM-programmer på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-varsler) Legg til program-ID-en i konteksten for APNS-programmer, og sørg for å utelate godkjenningsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Kontroller om applikasjonsserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP|ADP på nytt: | |||||||||||||||||||
10 |
Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Bekreft at anropsvarselet vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må overføre til FCMv1. Det er tre prosedyrer:
-
Overfør UCaaS-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og trenger å overføre dem for å bruke FCMv1.
-
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og trenger å overføre dem for å bruke FCMv1.
-
Oppdater ADP-server – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsollen til å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis det brukes merkevarebygging på klienten, må klienten ha sender-ID-en. I FCM-konsollen, se
. Innstillingen vises i tabellen Prosjektlegitimasjon.Hvis du vil ha mer informasjon, kan du se Veiledning for varemerking for mobil på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som finnes i filen Branding Kit, Resource, branding.xml med syntaksen nedenfor:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Logg på FCM Admin SDK på http://console.firebase.google.com.
-
Velg riktig Android-program.
-
Ta opp prosjekt-ID-en i fanen Generelt
-
Gå til fanen tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette en ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto på nytt:
-
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
-
Identifiser tjenestekontoen som skal brukes. Tjenestekonto trenger tillatelse firebaseadmin-sdk.
-
Klikk på hamburger-menyen til høyre og opprett en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen og lagre den på et sikkert sted.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer prosjekt-ID og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til <prosjekt-id> <path/to/json-key-file> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> få prosjekt-ID Accountkey ======================== my_project ********
-
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til <app id> prosjektId <prosjekt id> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> få program-ID Prosjekt-ID ============================== min_app min_prosjekt
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsollen hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled false ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Oppdater ADP-server
Bruk trinnene nedenfor i Google FCM Console hvis du overfører NPS til å bruke en ADP-server.
-
Hent JSON-filen fra Google Cloud Console:
-
Gå til siden Tjenestekontoer i Google Cloud Console.
-
Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.
-
Finn raden i tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer, og klikk deretter på Opprett nøkkel.
-
Velg en Nøkkeltype og klikk på Opprett
Filen lastes ned.
-
-
Legg til FCM i ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjelp av kommandoen
/bw/install
. -
Logg på ADP CLI og legg til prosjekt- og API-nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Deretter legger du til programmet og nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig
-
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-ID Prosjekt-ID ================================= com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere dine BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende grunner:
-
For å gjøre det mulig for Webex-skyen å autentisere brukerne mot BroadWorks (via XSP|ADP-driftet autentiseringstjeneste).
-
For å gjøre det mulig for Webex-apper å bruke Xsi-grensesnittet for samtalekontroll.
-
For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og anropslogg).
Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke validerer, men du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer.
Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.
Hva du må gjøre:
-
Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.
-
Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.
Hvis administratorbrukeren ikke har synlighet av innstillingene for BroadWorks Calling, anbefales det at du åpner en sak med Cisco TAC.
-
Klikk på Legg til klynge.
Dette starter en veiviser der du oppgir XSP|ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittet-URL hvis du bruker en port som ikke er standard.
-
Gi klyngen et navn, og klikk på Neste.
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller gård, som gjør det mulig for Webex å lese informasjon fra din Application Server (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskravene til BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Skriv inn et BroadWorks-brukerens Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
-
Legg til URL-adressene dine for XSI-handlinger og XSI-hendelser.
-
Valgfritt. Oppdater DAS-nettadressen med nettadressen til enhetsaktiveringstjenesten.
-
Valgfritt. Merk av i avkrysningsboksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers blir autentisering til BroadWorks proxied gjennom den Webex-driftede IdP-proxy-tjenesten.
Denne avmerkingsboksen påvirker disse påloggingssituasjonene:
-
Pålogging på brukeraktiveringsportalen – Brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor bestemmer om påloggingen er direkte til BroadWorks eller gjennom IdP-proxyen.
-
Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i innføringsmalen, avgjør innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxies gjennom IdP-proxyen.
-
-
Klikk på Neste.
-
Gjør følgende på siden CTI Interface:
-
Legg til CTI URL og port for CTI-grensesnittet du vil koble til.
-
Valgfritt. Aktiver veksleknappen Anropslogg, og skriv deretter inn bruker-ID-en din for BroadWorks. Når dette alternativet er valgt, synkroniseres BroadWorks-samtalehistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen sin i Webex-appen.
-
Valgfritt. Aktiver veksleknappen Ikke forstyrr (DND), og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, slik at funksjonen fungerer på begge plattformene.
-
Klikk på Neste.
-
-
Legg til URL-adressen for autentiseringstjenesten din.
-
Velg Godkjenningstjeneste med CI-tokenvalidering.
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.
-
Se gjennom oppføringene på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.
Partner Hub sender URL-adressene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de leverte grensesnittene.
-
Klikk på Vis klynger, så bør du se den nye klyngen og om valideringen var vellykket.
-
Opprett-knappen kan deaktiveres på den endelige (forhåndsvisning) skjermen i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integreringene du nettopp konfigurerte.
Vi implementerte denne kontrollen for å forhindre feil i etterfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, belastningsbalanse eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til dine BroadWorks-grensesnitt
-
Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.
-
Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.
-
Klikk på Vis klynger.
-
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden statusmelding ved siden av hver klynge.
Du bør se grønne Suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
-
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer innføringsmalene dine
Innføringsmaler er måten du vil bruke delt konfigurasjon på for én eller flere kunder når du innfører dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
-
Logg på Partner Hub og velg Kunder.
-
Klikk på knappen Innføringsmaler for å vise de eksisterende malene.
-
Klikk på Opprett mal.
-
I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.
-
Klikk på rullegardinlisten for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
-
I vinduet Tjenesteinnstilling bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
-
Skriv inn et Malnavn, og klikk deretter på Neste.
-
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte klargjøringsinnstillinger for forskjellige klargjøringsmoduser Innstillingsnavn
Klargjøring av gjennomstrømning med klarerte e-poster
Klargjøring av gjennomstrømning uten e-post
Brukerselvklargjøring
Aktiver BroadWorks-flyt gjennom klargjøring (inkluder klargjøringskontolegitimasjon hvis På**)
På
Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett automatisk nye organisasjoner i Control Hub
På
På
På
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn, for å finne adressen hvis det er en lang liste).
Denne e-postadressen identifiserer administratoren i partnerorganisasjonen som vil få delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med innføringsmalen.
Land
Velg hvilket land du vil bruke for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se tilordningene for land til region i dette regnearket.
Organisasjonslandet bestemmer standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder. Se delen Land på hjelpesiden for mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du leverer med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, la denne bryteren være slått av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige tilfellene.
Merknader fra tabellen:
-
Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Dette skal alltid være på, med mindre du bruker en manuell bestillings- og fullføringsprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet kalles ofte "hybridklargjøring"-modellen, og er utenfor dette dokumentets rekkevidde.
-
** «Klargjøringskonto» refererer til administratorkontoen på BroadWorks-systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administratortype=Klargjøring, Skrivebeskyttet=Av.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Grunnleggende, Standard, Premium eller Softphone.
Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.
-
Valgfritt. Merk av for Deaktiver gratis Cisco Webex-anrop hvis du vil deaktivere Webex-anrop.
-
Velg ett av følgende alternativer for Konfigurasjon av møtedeltakelse:
-
Ciscos innringingsnumre (PSTN)
-
Innringingsnumre levert av partnere (BYoPSTN)– Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste.
-
Det finnes to tilnærminger for klargjøring av abonnenter når det gjelder hvordan identiteten deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukerne e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten flytgjennom- eller API-metoden.
Det anbefales på det sterkeste å bruke klargjøringsmetoden fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at sluttbrukerne ikke trenger å gjøre noe.
I tilfellet Uklarert e-post må brukerne bekrefte e-postene sine før klargjøring, eller brukerne kan aktivere seg selv.
I det uklarerte tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring av gjennomstrømning uten e-post
Brukerselvklargjøring
Klargjør administrator først
Anbefalt*
Ikke relevant
Tillat brukere å selvaktivere
Ikke relevant
Påkrevd
-
Merknader fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren som du tilordner Integrert IM&P i BroadWorks til, tar kundeadministratorrollen hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør ønsker du kanskje å ha kontroll over hvem som får rollen. Hvis du sjekker denne innstillingen, blokkeres brukere fra å fullføre aktiveringen til den første brukeren du klargjorde, blir aktivert. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministratoren.
-
-
Klikk på Neste.
-
Velg standard godkjenningsmodus (enten BroadWorks-godkjenning eller Webex-godkjenning) for brukerpålogging til Webex.
Denne innstillingen har ingen innvirkning på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke bruker-ID og passord for BroadWorks når de logger på portalen, uavhengig av hvordan innføringsmalen er konfigurert.
Denne innstillingen vil kun bli brukt på nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny autentiseringsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.
(Se Godkjenningsmodus under Klargjør miljøet ditt).
-
Klikk på Neste.
-
Konfigurer følgende for Innstillinger:
-
Velg om du vil Forhåndsfylle brukerens e-postadresser på påloggingssiden.
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til påloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, setter du Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.
-
Angi en partneradministrator.
Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.
-
Kontroller at bryteren Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner er På (standardinnstillingen er På).
-
Klikk på Neste.
-
Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du bør se en suksessmelding.
Klikk på Vis maler, og du bør se den nye malen oppført med eventuelle andre maler.
-
Klikk på malnavnet for å endre eller slette malen om nødvendig.
Du trenger ikke å skrive inn detaljene for klargjøringskontoen på nytt. Feltene for tomme passord/passordbekreftelse er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga til veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kundene.
Hold Vis maler-siden åpen, da du kanskje trenger maldetaljer for en neste oppgave.
Konfigurere programserver med URL for klargjøringstjeneste
Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.
Oppdateringsserver (kun R22, R23 og R24)
-
Hvis du ikke har gjort det ennå, bruk følgende plaster som gjelder for utgivelsen:
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, kan du se BroadWorks-programvarekrav i Referanse-delen.
-
-
Endre til konteksten
Vedlikehold/ContainerOptions
. -
Aktiver parameteren for klargjørings-URL:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargjørings-URL(er) fra Partner Hub
Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) for AS-kommandoene.
-
Logg på Partner Hub og gå til
. -
Klikk på Vis maler.
-
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en flyout-rute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente klargjørings-URL-adressen.
-
Kopier URL-adressen for klargjøringsadapteren.
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurere klargjøringsparametere for hele systemet på programserveren
Du vil kanskje ikke angi systemomfattende klargjørings- og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter under Klargjør miljøet ditt.
-
Logg på programserveren og konfigurer meldingsgrensesnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> sett klargjøringPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du må angi det fullstendige navnet for parameteren provisioningURL
, slik det ble oppgitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts
-filen på AS.
(Alternativ) Konfigurere klargjøringsparametre per bedrift på programserveren
-
Åpne bedriften du vil konfigurere i BroadWorks-brukergrensesnittet, og gå til Tjenester > Integrert IM&P.
-
Velg Bruk tjenestedomene og angi en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
). -
Velg Bruk meldingsserver.
-
I URL-feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for parameteren
provisioningURL
, slik det ble oppgitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
-filen på AS. -
Skriv inn et navn på klargjøringsadministratoren i feltet Brukernavn. Dette må samsvare med verdien på malen i Partner Hub.
-
Angi et passord for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.
-
For Standard brukeridentitet for IM&P-ID velger du Primær.
-
Klikk på Bruk.
-
Gjenta for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Brukerklargjøringsdata
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Tjenesteleverandørens klargjøring.
API for kontroll av forhåndsklargjøring av partner
API Pre-Provisioning Check hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integreringer som er autorisert av en bruker med rollen som fullstendig partneradministrator, kan bruke denne API-en til å sikre at det ikke er noen konflikter eller feil med pakkelevering for en gitt kunde eller abonnent.
API sjekker om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-en kan for eksempel kaste feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API, kan du se: Utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API, går du til : Forhåndssjekk en engrosforhandlerklargjøring
Hvis du vil ha tilgang til forhåndssjekk et klargjøringsdokument for engrosabonnenter, må du logge på https://developer.webex.com/ portal.
Partner SSO - SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for Partner SSO gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende godkjenningsmetoden for å hindre at eksisterende brukere mister tilgangen.
-
Kontroller at leverandøren av tredjeparts identitetsleverandør oppfyller kravene som er oppført i delen Krav for identitetsleverandører i Integrering av engangspålogging i Control Hub.
-
Last opp CI-metadatafilen som har identitetsleverandøren.
-
Konfigurer en innføringsmal. Velg Partnerautentisering for innstillingen Autentiseringsmodus. For IDP-enhets-ID, angi enhets-ID fra SAML-metadata XML til tredjepartsidentitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig mye at brukeren kan logge på.
Partner SSO - OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard godkjenningstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er innfaset ved hjelp av malen.
-
Åpne en serviceforespørsel med Cisco TAC med detaljer om OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må konfigurere IDP på CI og gi omdirigerings-URI som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt navn for OIDC IdP-konfigurasjon, men skiller mellom store og små bokstaver, tall, bindestreker, understreker, punktum og maks. lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-godkjenning.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-godkjenning.
Liste over omfang
Ja
Liste over omfang som skal brukes til å be om OIDC IdP-godkjenning, delt etter område, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.
Godkjenningsendepunkt
Ja hvis discoveryEndpoint ikke oppgitt
URL-adresse til IdP's OAuth 2.0 godkjenningsendepunkt.
tokenEndepunkt
Ja hvis discoveryEndpoint ikke oppgitt
URL-adresse til IdPs OAuth 2.0-tokenendepunkt.
Endepunkt for oppdagelse
Nei
URL-adresse til IdP's Discovery Endpoint for OpenID-endepunkters oppdagelse.
userInfoEndpoint
Nei
URL-adresse til IdPs UserInfo-endepunkt.
Nøkkelsett-endepunkt
Nei
URL-adressen til IdPs JSON Web Key Set Endpoint.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
-
Konfigurer omdirigerings-URI-en på OpenID connect-IDP.
-
Konfigurer en innføringsmal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og angir IDP-navnet som ble oppgitt under IDP-oppsettet som enhets-ID for OpenID Connect IDP.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Mye at brukeren kan logge på ved hjelp av SSO-autentiseringsflyten.
Aktiver identifikator for samtalekorrelasjon
For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, mottak av gruppeanrop, leder og lederassistent.
Bruk CLI til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette gjør det mulig for AS å sende SIP-toppteksten
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> sett sendCallCorrelationIDetwork true
AS_CLI/Interface/SIP> sett sendCallCorrelationIDAccess true
-
Parameteren
enableCallCorrelationID
tilknyttet Xsi-Actions-programmet brukes til å kontrollere inkludering av samtalekorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP|ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om samtalekorrelasjonsidentifikatoren, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe alle anropsenheter fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks flytende klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, ikke-meldingsbrukere og ikke-brukerenheter er imidlertid ikke inkludert (for eksempel telefon i konferanserommet, faksmaskin eller huntgruppenummer). Hvis du slår på katalogsynkronisering, sikres det at alle anropsenheter legges til i Webex-plattformen.
Samlet samtalelogg
Når Unified Call History er aktivert, synkroniseres BroadWorks Call Events til Webex-skyen og blir en del av Webex Unified Call- og Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalelogg og møtelogg fra Webex-appen.
Unified Call History kan aktiveres av administratorer på partnernivå i Partner Hub på klynge-for-klynge-basis. Når denne funksjonen er slått på, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
-
Samtalehistorikk-hendelser – disse hendelsene blir vant til å bygge en detaljert samtalehistorikk
-
Hook-statushendelser – Unified Call History inkluderer hook-statusoptimaliseringer som reduserer mengden nettverksbåndbredde for oppdateringer av telefonitilgjengelighet
Krav til samtalehistorikk for Unified
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
-
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjonen 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
For R23:
-
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjonen 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
-
Hvis du bruker XSP—
AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjonen 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
For den fullstendige listen over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, Se BroadWorks-programvarekrav i Referanse-delen.
I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
For å ha informasjon om Hunt Group, Call Center og annen omdirigering i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Hvis du vil ha informasjon om leder-assistenten i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kjører Xsi-Events-24_2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må katalogsynkronisering også være aktivert for Executive-Assistant Unified Call History.
Når du aktiverer anropslogg eller DND-synkronisering, sender Webex CTI-abonnementsoppdateringsforespørsler for alle brukere under klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre noen vedlikeholdsaktivitet fra Broadworks i samme vedlikeholdsvindu.
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere anropslogg på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.
Aktiver anropslogg (eksisterende klynge)
Følg trinnene nedenfor for å aktivere anropslogg på en eksisterende klynge:
-
Logg på Partner Hub på
admin.webex.com
. -
Gå til Innstillinger og velg en eksisterende klynge.
-
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal vise et grønt avkrysningsmerke med Tilkobling opprettet.
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt), skriver du inn BroadWorks-bruker-ID og BroadWorks-passord og klikker på Kontroller for å bekrefte at tilkoblingen er god.
-
Merk av i avkrysningsboksen Aktiver anropslogg.
-
Klikk på Lagre.
Funksjonsinteraksjoner
Følgende funksjonsinteraksjoner finnes for Unified Call History:
-
Unified Call History støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkteruter. Når denne situasjonen eksisterer, sendes ikke hendelser for samtalehistorikk og hook status til Webex-appen.
-
Unified Call History støttes ikke med utvidelsesoppringing. Anrop som plasseres ved hjelp av utvidelsesoppringing, vises kanskje ikke riktig i anropsloggen.
Vis anropslogg i Webex-appen
Sluttbrukere kan få tilgang til og vise Unified Call History fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex | Vis samtale- og møtelogg.
Deaktiver enhetlig samtalelogg
Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).
Visuell søppelindikasjon
Webex-appen støtter en visuell indikasjon på søppelanrop i anropsmeldingen når anropet presenteres for anropsmottakeren og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. For å ha denne funksjonen:
- Aktiver Unified Call History som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller minst AS-25_Rel_2022.12
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivere 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringskoding og -verifisering
Når BroadWorks er riktig konfigurert, legges et nytt X-Cisco-CallerId-Disposition-topptekst til i INVITE-forespørsler sendt til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalehistorikkhendelser som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell søppelindikasjon i samtalepresentasjonen og samtaleloggen til anropsmottakeren.
Synkronisering av status for personlig assistent
Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks-anropsenhetene og Webex-appen.
PA-tjenesten gir brukeren muligheten til å informere innringere om årsaken til at den oppringte parten ikke er tilgjengelig, eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det finnes en svartjeneste som skal håndtere samtalen. PA-funksjonen gjør det mulig for brukere i Webex-appene å se brukerens Away-tilstedeværelse sammen med PA-statusen og varigheten som er konfigurert.
Forutsetninger
Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.
Oppdatering for RI og versjon 24:
-
AP.as.24.0.944.ap385558
XSI Event Package for Personal Assistant Status Sync introduserer en ny PersonalAssistantSync-hendelsespakke for å gjøre det mulig for XSI-klienter å synkronisere med endringer i tilstedeværelse av Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for funksjon for synkronisering av personlig assistent.
I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktiver synkronisering av personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.
Aktiver synkronisering av personlig assistent (eksisterende klynge)
-
Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.
-
Klikk på Organisasjonsinnstillinger.
-
Klikk på Vis klynge, og velg riktig BroadWorks-klynge.
- Under delen CTI-grensesnitt aktiverer du veksleknappen Synkronisering av personlig assistent.
-
Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.
-
Hvis valideringen lykkes, klikker du på Lagre.
Aktivering av PA-statussynkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Deaktiver synkronisering av status for personlig assistent
Når du aktiverer PA-synkroniseringsstatus på noen av BroadWorks-klyngene, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).
Oppringeridentifikasjon og viderekobling av anrop
Oppringeridentifikasjon
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer og vise denne informasjonen i varselet om innkommende anrop, vinduet i anropet og etter at samtalen er fullført, i anropsloggen og talepost.
Webex-appen vil forsøke å finne innringer-ID-en ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke noe annet sted.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, i dette tilfellet vil den ikke vise noen innringer-ID.
-
Webex Common Identity (CI) som inneholder organisasjonens brukere.
-
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
-
Lokal adressebok. I Windows - Outlook-applikasjon, i Mac - Mac-kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.
Hvis det ikke finnes et samsvar med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FRA-toppteksten hvis tilgjengelig. Ellers bruker den brukernavndelen av SIP URI-en fra SIP Fra-toppteksten som en siste utvei.
For fjernsamtalekontroll (dvs. Deskphone Control Mode) brukes XSI-informasjon, der BWKS ID eller internnummer brukes, hentes ut fra ekstern part-informasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av samtale
I tilfelle en samtale har blitt viderekoblet eller viderekoblet, vil appen forsøke å vise hvem som ringer er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
-
Anrop viderekoblet: Viser nummeret som viderekoblede anropet.
-
Søkegruppe: Viser navnet på huntgruppen som videresendte anropet.
-
Kø for kontaktsenter: Viser navnet på køen som videresendte anropet.
-
Leder-assistent: Viser navnet på lederen som samtalen kommer inn for.
Unntak:
-
For interne samtalekøer, der en agent ringer tilbake til en intern part, vil den eksterne parten ikke se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart et annet sted:
For huntgrupper eller samtalekøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i samtaleloggen hvis en annen agent tar opp anropet. For huntgrupper eller samtalekøer med sekvensiell ruting, eller i en overflyt, vises anrop som tapte anrop i samtaleloggen hvis de besvares av en annen agent.
Velg innringer-ID
Oversikt
Funksjonen «Velg oppringer-ID» gjør det mulig for brukere å bytte mellom forskjellige ringelinje-ID-er for eksterne samtaler. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for ringelinjeidentiteten:
-
Brukernummer («Bruk brukertelefonnummer for Calling Line Identity»)
-
Konfigurerbar CLID («Bruk konfigurerbar CLID for oppringingslinjeidentitet»)
-
Gruppe CLID («Bruk gruppe-/avdelingstelefonnummer for oppringingslinjeidentitet»)
Funksjonalitet
Brukere har to metoder for å endre anrops-ID som klargjort av administratoren:
- Tilgangskoder for funksjoner (FAC): Spesifikke koder for hvert av de tre alternativene for innringer-ID.
- Grensesnitt for Webex-appen: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige innringer-ID-alternativene som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Tilleggsfunksjoner
- Webex-appene vil også inkludere alternativer for Call Center køer DNIS.
- Mobilappbrukere vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.
Forutsetninger
Følgende betingelser må oppfylles på BroadWorks-serveren for at brukeren skal kunne kontrollere sitt valg av ekstern CLID-policy:
- Systemflagget 'EnableUserSelectionOfExternalCLIDPolicy' er aktivert.
- Brukernivå Policy for samtalebehandling Calling Line-ID er satt til «Use User Calling Line Id Policy» for denne brukeren.
- Brukernivåets retningslinjer for samtalebehandling-flagg «Tillat brukervalg av ekstern CLID-policy» er aktivert for brukeren.
- Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar CLID for Calling Line Identity» eller «Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity», vil FAC-ene eller appvisningen ikke ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:
Se avsnitt 8 Informasjon om utgivelsesuavhengig og serviceoppdatering.
- BWKS-5230 var den opprinnelige brukervalgbare CLID-funksjonen – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring som forespurt av Webex-klientteamet for å gjøre det enklere å finne hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel funksjon på brukernivå (som CFA) som er direkte kontrollerbar. Det avhenger snarere av ulike systemkonfigurasjonsalternativer og hierarkiet for "samtalebehandling". Du finner mer informasjon her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfigurasjon av Webex-app
Disse taggene må være aktivert i konfigurasjoner for skrivebord, nettbrett og mobil:
<config> <tjenester> <samtaler> <innringer-ID> <utgående-samtaler aktivert="%ENABLE_CLID_UTGÅENDE_CALLS_WXT%">
Delt linje-utseende
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjer til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne mulighet til å håndtere samtaler på andre brukeres utvidelse direkte fra Webex-appen.
-
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
-
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
-
En bruker kan ikke klargjøres med lederassistent-tjenesten samtidig som de har delte linjer.
-
En brukers primære linjeport bør ikke endres til en delt linje.
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:
Patch 1: Eier-flagg i enhetslisten for å støtte delte linjer for Webex-klienten
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-handlinger-23_2022.10
r24:
-
som: AP.as.24.0.944.ap384179
-
Xsi-handlinger-24_2022.10
r25:
-
som: RI-utgivelse Rel_2022.10_1.310
-
Xsi-handlinger-25_2022.10
Patch 2: Oppdateringer for å øke portantallet på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Endre identitets-/enhetsprofil> Forretningskommunikasjon - PC: Profil, standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, er det ikke nødvendig å endre
- HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
-
RI-utgivelse Rel_2022.10_1.310
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Ikke forstyrr-synkronisering (DND)
Ikke forstyrr-synkronisering (DND) justerer DND-innstillingene mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat ringer brukerens BroadWorks-registrerte bordtelefon ikke når noen prøver å ringe den. På samme måte, hvis en bruker angir Ikke forstyrr fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.
Forutsetninger
Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.
For utgave 23:
<snippet>
- ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For versjon 24:
<snippet>
- ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Etter at du har påført oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> aktiver 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.
Konfigurer synkronisering av enhetsfunksjonstaster på BroadWorks. Sørg for at telefonen støtter SIP ABONNER/VARSLE om hendelsespakken "as-feature-event". Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonstaster for Cisco BroadWorks-enhet.
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på Partner Hub
-
Klikk på Innstillinger.
-
Klikk på Vis klynge, og velg riktig BroadWorks-klynge.
-
Aktiver veksleknappen Ikke forstyrr (DND).
-
Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.
-
Hvis valideringen lykkes, klikker du på Lagre.
-
Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer slik at de inkluderer pakken Ikke forstyrr hendelse. Avhengig av antall brukere kan det ta noen timer å fullføre denne prosessen.
-
Aktivering av DND-synkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under klyngeoppretting. Hvis du vil ha mer informasjon, kan du se «Konfigurere BroadWorks-klyngene dine» i Konfigurere partnerorganisasjonen i Partner Hub.
Rolige timer
I Webex for BroadWorks-distribusjoner er funksjonen «Stilletid» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stilletid synkroniseres på tvers av alle enheter. For å synkronisere stilletid riktig på tvers av stasjonære og mobile enheter må du sørge for at «DND-synkronisering» er aktivert på brukerens konto.
Deaktiver Ikke forstyrr-synkronisering
Du kan ikke deaktivere DND Sync på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du en teknisk BEMS-sak med følgende informasjon:
-
Familie: Spark-tjenesten
-
Produkt: Anrop i Webex (Webex for BroadWorks)
-
Komponent: Klargjøring av WxBW
-
BEMS-tilfellet må angi at Ikke forstyrr synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.
Brukstilfeller
Anropsopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser |
Beskrivelse |
Kontroller/indikatorer som vises i Webex-appen |
---|---|---|
Alltid |
Opptak startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med Sett på pause / gjenoppta |
Opptak startes automatisk når samtalen opprettes. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
Behovsbasert |
Opptak startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak. Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start |
Opptak starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptak flere ganger i løpet av en samtale. |
|
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Samtalekorrelasjonsidentifikatoren må være slått på. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts samtaleopptaksplattform.
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Cisco BroadWorks Samtaleopptak Interface Guide.
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til artikkelen help.webex.com
Webex | Ta opp samtalene dine.
For å spille av et opptak på nytt må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak.
Aktivere talepost for Microsoft Teams-integrering
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen gjør det mulig for brukere å hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer brukeropplevelsen generelt.
Trinn for å aktivere talepost
For å aktivere talepost for Broadworks må du aktivere veksleknappen broadworks-talepost-enabled-spark-541886: sann på organisasjonsnivå.
Hvis du vil aktivere denne funksjonen, kontakter du Ciscos senter for teknisk assistanse (TAC).
Brukeropplevelse
Når integreringen er konfigurert, kan brukerne:
- Hent talepost direkte i Microsoft Teams-programmet.
- Motta varsler om nye talepost.
- Administrer talepostinnstillinger fra Webex-grensesnittet.
Krav
For å støtte henting av talepost i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet kreves ytterligere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende URL-adresser på BroadWorks-plattformen:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i konfigurasjonsveiledningen for BW Application Delivery Platform, som krever versjon 2024.05 på ADP.
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppesamtaleparkering og retrieve. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. Detaljhandelsansatte i en butikkinnstilling kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan hentes av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
-
Mens du er i en samtale, klikker en bruker på Parker-alternativet i Webex-appen for å parkere samtalen ved et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
-
En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen. Brukeren går deretter inn i utvidelsen av den parkerte samtalen for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
-
Klientkonfigurasjonsfilen må ha følgende tagger angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Samtalekorrelasjonsidentifikatoren må aktiveres på AS og XSP|ADP. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.
-
Din SBC må konfigureres til å sende SIP-attributtet «
x-broadworks-correlation-in
» til og fra programserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer Group Call Park på BroadWorks, kan du se «Legg til Call Park Group» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2. Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker Gruppesamtaleparkering, kan du se Webex | Parker og hent samtaler.
Samtaleparkering / rettet samtaleparkering
Vanlig eller rettet samtaleparkering støttes ikke i brukergrensesnittet for Webex-appen, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:
-
Skriv inn *68 for å parkere en samtale
-
Skriv inn *88 for å hente et anrop
Delta
Innbryting brukes ofte i telefonsentermiljøer eller andre situasjoner der det kan være behov for umiddelbar hjelp eller intervensjon.
Når en innbrytingstjeneste er aktivert, kan en utpekt bruker eller leder starte en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når innbrytningsforespørselen er gjort, oppretter systemet en tilkobling til den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som aktiv deltaker.
Innbryting kan være nyttig i ulike scenarier. I en telefonsenterinnstilling kan ledere eller trenere overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-appen for Bryt inn får vi et varsel om at samtalen blir forvandlet til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (samtale-info eller konferanseinfo) om hvilken type konferanse er, så vi kan behandle den på en annen måte.
Ved innbryting opprettes et treveis anrop mellom partene. Følgende vilkår innføres:
-
Leder: En leder er en person som fører tilsyn med og leder et team av kundeserviceagenter eller kontaktsenterrepresentanter. I forbindelse med innbryting av anrop har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan involvere opplæringsagenter, håndtere kundebekymringer og optimalisere teamytelsen.
-
Kunde: En kunde refererer til en person eller enhet som engasjerer seg med et selskap eller en organisasjon for å skaffe produkter, tjenester eller støtte. I forbindelse med innbryting er en kunde en person som foretar eller mottar et telefonanrop med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på forespørslene eller problemene sine under samtalen. Funksjonen for innbryting av anrop gjør det mulig for ledere eller autorisert personell å delta i den pågående samtalen mellom kunden og agenten.
-
Agent: En agent, også kjent som kundeservicerepresentant eller kontaktsenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og yte støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundeforespørsler, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innringing er en agent personen som snakker direkte til kunden under telefonsamtalen. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innbryting av samtaler.
For alle klientinitierte forespørsler, for eksempel CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klient> (velg riktig navn i stedet for Webex-klient, hvis det ikke er aktuelt) er klargjort som en enhet for Shared Call Appearance, skal konfigurasjonen «Varsle alle utseender for Click-to-Dial-anrop» aktiveres på innstillingen Shared Call Appearance for at klienten skal motta et anrop, med mindre plasseringen er eksplisitt angitt av klienten som initierer forespørselen.
Mobil intern samtale eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
-
Nytt push-varsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Nytt push-varsel. Når du starter en integrert samtaleskjerm, vises et Nytt push-varsel på skjermen, og når du trykker på varselet, går du rett til samtaleskjermen i Webex-appen.
Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har anropssignalisering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.
-
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre til diskusjonen og gå til et møte.
BroadWorks-krav
-
Aktiveringsfunksjon 25239
-
R23 med XSP|ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Oppdatering AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
r24:
-
AS-oppdatering: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350
-
-
r25:
-
AS RI-versjon Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350
-
URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte
NS UrlDialing-policy
Definer regel for (.*)webex.com å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> få WebexMeetings-policy: Forekomst av UrlDialing: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings-policy: Forekomst av UrlDialing: WebexCalling-tabell: Ruting av regler-id-mønsterNE kostnadsvekt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-nettverkselement WebexMeetings-plassering = 1281465 Datasenter = Statisk kostnad = 1 Statisk vekt = 99 Avstemning = false OpState = aktivert State = OnLine Profile = NIL_PROFILE Remote Lookup aktivert = false Signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-ruting NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - uspesifisert
NS-rutingsprofil
Forekomst av UrlDialing policy lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> få profil Min profil: Forekomst av Webex-policy ==========================================... UrlOppringing til WebexMeetings
AS Bruk NS-rute for NetworkURL-anrop
Aktiver AS for å overholde NS-ruten i Hybrid AS-modus
AS_CLI/Interface/IMS> sett queryNSForNetworkURL sann
E911 nødsamtaler
Webex for Cisco BroadWorks støtter E911 nødtjenester anrop. Med denne funksjonen blir nødanrop rutet til et Public Safety Answering Point (PSAP) som deretter kan dirigere nødtjenester til anroperens plassering. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911 nødsamtaleleverandør.
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødtelefontjenester:
-
E911 Emergency Calling i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911 Emergency Calling i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
-
Båndbredde
-
Intrado
-
RedSky
-
-
Ansvarsfraskrivelse for nødanrop – Hvis du har en stedstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødetat i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen sin når de logger på.
Tilpass og klargjør kunder
Brukere laster ned og installerer sine generiske Webex-apper, for stasjonære eller mobile (for nedlastingskoblinger, se Webex-appplattformer). Når brukeren godkjenner, registrerer klienten seg motWebex Cloud for meldinger og møter, henter merkevareinformasjonen, oppdager tjenesteinformasjonen for BroadWorks og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som normalt). Du konfigurerer parametre for merkevarebygging, meldinger og møter for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe, i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex-apper på BroadWorks-programserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra Application Server, via Device Management-tjenesten på XSP|ADP.
-
Hent de nødvendige DTAF-filene (se Enhetsprofiler under Klargjør miljøet ditt).
-
Kontroller at du har de riktige kodesettene i BroadWorks System > Ressurser > Enhetsadministrasjonskodesett.
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
-
Åpne enhetsprofilen som nylig er lagt til for redigering og:
-
Angi XSP|ADP farm FQDN og Device Access Protocol.
-
Merk av i avkrysningsboksen Support Remote Party Info. Denne støtten kreves for at deling av skrivebord skal fungere.
Du kan også aktivere ekstern støtte ved å kjøre følgende CLI-kommando på programserveren:
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre profilen.
-
-
Klikk på Filer og autentisering, og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Kodek-prioritet |
Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-anrop |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalisering og -medier |
Lyd- og videoporter for RTP |
Konfigurer portområder for RTP-lyd og -video |
SIP-opsjoner |
Konfigurer ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.) |
Tilpasse merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurere avanserte tilpassing av merkevarebygging.
-
Kundetilpasninger – Hvis partneren tillater at kundene bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge prosedyrene på Legg til bedriftens merkevarebygging i Webex.
Brukeraktiveringsportalen bruker samme logo som du legger til for klientvarebygging.
Tilpasse URL-adresser for problemrapportering og hjelp
For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemelding og hjelpenettsted», som finnes i begge merkingsartiklene ovenfor.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
Med klargjøring av gjennomstrømning
Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.
1 |
Tilordne tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 |
Last ned Webex-appen på to forskjellige maskiner. |
2 |
Logg på som testbrukere på de to maskinene. |
3 |
Foreta testsamtaler. |
Administrere Webex for BroadWorks
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar i bruk den første brukeren ved hjelp av en av metodene som er beskrevet i dette dokumentet. Klargjøringen skjer bare én gang for hver kunde.
Klargjør brukere
Du kan klargjøre brukere på følgende måter:
-
Bruk API-er til å opprette Webex-kontoer
-
Tilordne integrert IM&P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer
-
Tilordne integrert IM&P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Gi brukere tillatelse til å aktivere seg selv (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex utsetter offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene.
Klargjøring av gjennomstrømning
På BroadWorks kan du klargjøre brukere med alternativet Aktiver integrert IM&P . Denne handlingen fører til at BroadWorks klargjøringsadapteren foretar et API-anrop for å klargjøre brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring til API-endepunktet for klargjøringsadapteren.
Klargjøring av abonnenter på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med klargjøring av gjennomstrømning indikerer at klargjøringen har startet. Det indikerer ikke fullført.
For å bekrefte at brukere og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.
BroadWorks-trunking-brukere kan ha Webex for BroadWorks via en delt samtalevisning (SCA). Trunking-brukeren må ha godkjenningstjenesten tilordnet. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, gjør dette det mulig å skille godkjenningen av SCA Webex-utseendet fra vanlig trunk-godkjenning. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med tilordnet ruteliste- eller direkterutefunksjoner.
Plasseringen av maler har blitt flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.
Selvaktivering av bruker
For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte IM&P-tjenesten:
-
Logg på Partner Hub, og finn siden Kundeliste .
-
Klikk på Vis maler.
-
Velg klargjøringsmalen du vil bruke for denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren selv aktivere koblingen.
-
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere nedlastingskoblingen for programvare, og minne brukeren de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, kan du se Brukerklargjøring og aktiveringsflyter.
Klargjøring med uklarerte e-poster
Partner Hub inneholder et sett med kontroller i brukerstatusvisningen som lar administratorer av Webex for Cisco BroadWorks-tjenesteleverandøren se gjennom brukerstatus og løse feil når de klargjør med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekrefte brukerklargjøring med uklarerte e-poster.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon |
Knytt Webex for BroadWorks til eksisterende organisasjon – Organisasjonstillegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt brukeren (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en konto for selvregistrering (gratiskonto eller prøveversjon) til Webex for Cisco BroadWorks. Vær oppmerksom på at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I så fall kan du bruke ett av disse alternativene til å flytte brukere:
-
Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
-
Selvaktivering
Hvis Webex for Cisco BroadWorks-organisasjonen ennå ikke er opprettet (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjør brukere) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.
Flytt bruker (med klarert e-post)
Hvis innføringsmalen bruker klarerte e-poster, kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren skyves til BroadWorks Provisioning Bridge.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex-forbrukerportalen.
-
Brukeren logger på Webex.
-
Brukeren klikker på Slett for å slette den gamle Webex-kontoen.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir omdirigert til nedlastingssiden.
-
Flytt bruker (med uklarert e-post)
Hvis innføringsmalen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren skyves automatisk til BroadWorks Provisioning Bridge.
-
En tekst med aktiveringskobling sendes til brukeren.
-
-
Brukeren klikker på aktiveringskoblingen og skriver inn e-postadressen sin.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Bli med nå.
-
E-postadressen er validert.
-
Brukeren blir omdirigert for å logge på Webex-forbrukerportalen.
-
-
Brukeren logger på Webex.
-
Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir omdirigert til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen sin.
-
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
-
Brukeren skriver inn e-postadressen sin.
-
Brukeren skyves til BroadWorks Provisioning Bridge.
-
En automatisk e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på koblingen Bli med nå , som validerer e-postadressen.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert for å logge på Webex.
-
-
Brukeren logger på forbrukerportalen.
-
Brukeren klikker på Slett konto.
-
Den gamle Webex-kontoen slettes.
-
Brukeren får klargjort en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Knytt Webex for BroadWorks til eksisterende organisasjon
Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonens administrator godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.
Godkjenning av organisasjonens administrator er nødvendig hvis noe av følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller mer
-
Organisasjonen har et bekreftet e-postdomene
-
Organisasjonens domene er krevd
Hvis ingen av kriteriene ovenfor er sanne, kan det oppstå et automatisk vedlegg.
I et automatisk vedlegg-scenario legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten varsel til den eksisterende organisasjonsadministratoren eller sluttbrukeren. I de fleste tilfeller vil din partnerorganisasjon få klargjøringsadministratorrettigheter. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare har suspenderte/kansellerte lisenser, blir du fullstendig administrator.
Med tilgang til klargjøringsadministrator vil du ha begrenset synlighet i Control Hub til brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Sørg for Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner (bryteren er slått på som standard).
1 |
Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, kan du se Klargjør kundeorganisasjoner. Følgende skjer:
Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for kundeorganisasjonen fra Control Hub. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks kundeklargjøring. |
2 |
Med full administratortilgang kan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå som ekstern fullstendig administrator bør du ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen. Den vedlagte organisasjonens navn endres ikke til BroadWorks-bedriftsnavnet. Navnet på den vedlagte organisasjonen vil forbli som det var før vedleggsprosessen. |
Vilkår for organisasjonens vedlegg
-
E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målte kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger har forrang fremfor det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat er det ingen endring i hvordan eksisterende brukere logger på.
-
Men hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte innstillinger for merkevarebygging ha forrang etter vedlegget. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebyggingen i innstillingene for avansert merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen endres ikke.
-
Det er ingen endring i flagget for avmelding av e-post i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, vil nye brukere kanskje eller kanskje ikke motta en e-post med en kode som må angis for å fullføre aktiveringen.
-
Begrenset administratormodus (angitt av bryteren Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.
-
Sørg for å fullføre organisasjonens vedleggsprosess (flytte eksisterende brukere og oppdatere organisasjons-ID-en) før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan kun knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én enkelt BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
For trinnene som administratorer for kundeorganisasjonen kan følge for å legge til partneradministratoren som ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administrator på help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren fullstendige administratorrettigheter og -rettigheter.
E-postadressen som administratoren for kundeorganisasjonen legger til som ekstern administrator, må samsvare med partneradministratorens e-postadresse som er konfigurert i innføringsmalen på Partner Hub.
Når du har lagt til e-posten fra innføringsmalen på Partner Hub som fullstendig administrator, må eventuelle ytterligere partneradministratorer også legges til som ekstern administrator med fullstendige administratorrettigheter.
Løsne Webex for BroadWorks fra eksisterende organisasjon
Følg disse trinnene for å fjerne Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel ved et uhell knyttet Webex for BroadWorks til en eksisterende organisasjon og ønsker å fjerne vedlegget.
I standard flytfjerning av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyten) vil alle tilknyttede abonnentdata slettes og kundens Webex for BroadWorks-abonnement deaktiveres. Du mister også tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I hybridflyt endres ikke kundens abonnementer.
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du få kundeadministratoren til å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjern et BroadWorks Workspace -API.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjern en BroadWorks-abonnent -API.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukere for eksempel ble klargjort via den uklarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, blir brukerne igjen i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
-
Slett BroadWorks Calling -konfigurasjonen for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid, under BroadWorks Calling -delen slett alle konfigurasjoner.
Etter at avsendingen er fullført, hvis du vil knytte Webex for BroadWorks til kunden, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent-API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P-tjenesten for de berørte brukerne.
Administrere brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet holdes i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, holdes i Webex.
Bekreft brukerklargjøring med uklarerte e-poster
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren opplever feilen på nytt, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten inkludere brukeren, slette brukeren eller bruke konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn siden Kundeliste . |
2 |
Klikk på Vis maler. Velg riktig innføringsmal du vil bruke for denne brukeren. |
3 |
Under Brukerverifisering bekrefter du at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:
|
4 |
Når brukerklargjøring er utført, klikker du på Vis brukerstatus i delen Brukerverifisering for å sjekke klargjøringsstatusen. Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det er utestående krav.
|
5 |
For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
-
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
-
Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ-ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks bruker-ID-en er fremdeles den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du skal gjøre hvis du trenger å endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Formål | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette på nytt hvis det er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du bekrefter at du stoler på e-post Ikke påkrevd i BroadWorks hvis du ikke påstår at du kan stole på e-poster Ikke nødvendig i BroadWorks hvis du tillater abonnenter å selvaktivere |
Det finnes en manuell prosess for å endre dette på begge steder hvis brukeren har feil e-postadresse:
Ikke endre bruker-ID for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer brukerautentisering, via e-post og passord, mot BroadWorks bruker-ID | Må være den samme som e-post-ID-en. Hvis du ikke kan legge inn e-posten i attributtet Alternativ ID, må brukerne angi bruker-ID for BroadWorks når de godkjennes. |
Endre brukerpakke i Partner Hub
1 |
Logg på Partner Hub, og klikk på Kunder. |
2 |
Finn og velg kundeorganisasjonen der brukeren befinner seg. Siden for organisasjonsoversikt åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde. Kundeorganisasjonen åpnes i Control Hub, som viser Oversikt-siden.
|
4 |
Klikk på Brukere, finn og klikk deretter på den berørte brukeren. |
5 |
I brukerens Tjenester klikker du på Webex for BroadWorks-pakker (abonnementer). Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren. |
6 |
I fanen Profil , se i delen Pakke og klikk på pilen (>) for å utvide visningen. |
7 |
Velg pakken du vil ha for denne brukeren (Basic, Standard, Premium eller Softphone), og klikk på Lagre. Control Hub viser en melding som brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakker har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med én av disse to pakkene flyttes til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtenettstedet samsvarer med deres nåværende pakke. Møtenettstedet for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren for møtenettstedet.
Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
-
Kjør API-forespørselen Fjern en BroadWorks-abonnent på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Kjør Slett en person API-forespørselen på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Klargjøring av gjennomstrømning
Partneradministratorer kan bruke gjennomstrømningsklargjøring til å slette brukere:
-
På BroadWorks-serveren fjerner du IM+P Integrated-tjenesten fra brukeren. Du kan deaktivere tjenesten for brukeren fra siden Bruker – Integrert IM&P på BroadWorks. Hvis du vil ha en detaljert prosedyre, kan du se «Konfigurere integrert IM&P» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2.
Når tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker.
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, kan du se Slette en bruker fra organisasjonen din i Webex Control Hub på https://help.webex.com/0qse04/.
Slett organisasjon
1 |
Bruk People API-ene til å slette alle brukere fra organisasjonen: Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren. |
2 |
Hvis katalogsynkronisering er aktivert, deaktiverer du den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere katalogsynkronisering via API, bruker du Oppdater katalogsynkronisering for en BroadWorks Enterprise-API og deaktiverer innstillingen enableDirSync . Alle brukere relatert til BroadWorks-katalogsynkronisering for denne organisasjonen vil bli slettet. Vær oppmerksom på at fjerning av brukere (ved hjelp av begge metodene) kan ta litt tid, avhengig av antall brukere. |
3 |
Når alle brukerne er fjernet, bruker du API-en Slett en organisasjon til å slette organisasjonen. |
Kansellere et abonnement fra Control Hub
Siden API-en er privat, vil ikke kundene ha tilgang til den. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan gå til siden «Hybridtjenester» på kundens Control Hub.
-
Finn kortet "BroadWorks Calling".
-
Når alle brukere har blitt deklarert fra Webex for BroadWorks for den kunden, bør partneren se en knapp for å «Fjern konfigurasjon» (dvs. slett customer_config oppføringen i BPB).
Utgivelsesadministrasjon
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan partneradministratorer imidlertid:
-
Konfigurer tilpassede utgivelsesplaner med utsetninger fra Ciscos standard utgivelsesplan
-
Konfigurer en enkelt utgivelsesplan og overlapping som planlegger til alle kundeorganisasjonene de administrerer
-
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om utgivelsesadministrasjon, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se artikkelen Tilpasning av utgivelsesadministrasjon i Webex.
Rekonfigurere systemet
Du kan rekonfigurere systemet på følgende måte:
-
Legge til en BroadWorks-klynge i Partner Hub
-
Redigere eller slette en BroadWorks-klynge i Partner Hub
-
Legge til en innføringsmal i Partner Hub
-
Redigere eller slette en innføringsmal i Partner Hub
Redigere eller slette en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Logg på Partner Hub med partneradministratorlegitimasjonen din på |
2 |
Gå til Innstillinger og finn delen BroadWorks Calling . |
3 |
Klikk på Vis klynger. |
4 |
Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en flyout-rute til høyre.
|
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Redigere eller slette en innføringsmal i Partner Hub
Du kan redigere eller slette innføringsmaler i Partner Hub.
1 |
Logg på Partner Hub med partneradministratorlegitimasjonen din på | |||||||||
2 |
Gå til Innstillinger og finn delen BroadWorks Calling . | |||||||||
3 |
Klikk på Vis maler. | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex-assistent
Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere viktige beslutninger og fremheve viktige øyeblikk under et møte eller en hendelse.
Webex Assistant for Meetings er gratis tilgjengelig for Premium- og Standard-pakkemøteområder og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både Standard- og Premium-pakker Broadworks-kunder.
Partneradministratorer og administratorer for kundeorganisasjoner kan deaktivere funksjonen for kundeorganisasjoner via Control Hub.
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
-
Støtte er begrenset til Premium- og Standard-pakkemøteområder og personlige møterom.
-
Transkripsjoner for undertekster støttes kun på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen din
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er utskrifter etter møtet tilgjengelige, uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, registreres imidlertid ikke utskrifter eller høydepunkter etter møtet.
-
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og derfor er ikke utskrifter etter møtet tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke utskrifter eller høydepunkter tatt opp etter møtet.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, kan du se Bruke Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-samtaler
Gratis Webex-anrop er aktivert som standard, slik at brukere kan foreta gratis anrop til enhver Webex-aktivert enhet. Hvis du imidlertid vil at alle anrop skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-anrop i en innføringsmal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Funksjonsstøtte
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer samtaler som startes fra et Webex-teamområde, anropslogg, kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.
Deaktiver Webex Calls (ny innføringsmal)
Når du konfigurerer en ny innføringsmal, kan du konfigurere om Webex-anrop aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver Cisco Webex gratis anrop i veiviseren Legg til en ny mal . Denne innstillingen hentes for brukere i kundeorganisasjoner som du tilordner malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny innføringsmal, kan du se Konfigurere partnerorganisasjonen i Partner Hub.
Deaktiver Webex Calls (eksisterende innføringsmal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende innføringsmal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com.
-
Velg Innstillinger.
-
Klikk på Vis mal og velg riktig innføringsmal.
-
Klikk på Deaktiver gratis Cisco Webex-anrop.
-
Klikk på Lagre.
Deaktiver Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en innføringsmal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av prosedyrene nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra innføringsmalen som brukeren er tilordnet til. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-samtaler aktivert.
Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjonen.
-
Fjern Integrert IM+P -tjeneste fra brukeren, og klikk på OK.
-
Legg til Integrert IM+P -tjeneste til brukeren, og klikk på OK.
Ellers kan du bruke API-en til å oppdatere brukeren.
-
Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.
-
Bruk Klargjør en BroadWorks-abonnent-API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, kan du se Deaktiver videosamtaler og Deaktiver skjermdeling i konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
For video kan du også konfigurere om medier for innkommende anrop kun bruker video eller lyd som standard.
Opptattlampefelt / varsel om mottak av anrop
Opptattlampefelt (BLF) / varsel om mottak av anrop utnytter funksjonene BLF og rettet mottak av anrop. En BLF-bruker mottar et hørbart og visuelt varsel i Webex-appen når en bruker fra den BLF-overvåkede listen mottar et innkommende anrop. BLF-brukeren kan ignorere eller svare på anropet til den overvåkede brukeren.
BLF / Call Pickup Notification hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje arbeider på et annet sted.
Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet - Overvåkingsliste-delen - (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp med å aktivere flere samtaler, kan du se: Vindu for flere samtaler
Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må være katalogsynkronisert til Webex, og de vil bare ha «ukjente» og «i en samtale» tilstander (ringestatusen vil utløse dialogen for mottak av anrop).
Begrensninger for tilstedeværelse for ikke-Webex-brukere:
-
Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er i BLF-listen.
-
CI-brukere uten Webex-skyrettighet eller maskintype kontoer (arbeidsområder) viser bare "i samtale" og "ukjent" tilstedeværelse. Det finnes ingen aktiv status, ringing osv.
-
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
-
Hvis du mister tilkoblingen, blir alle tilstander som ikke er i Webex-samtale, tilbakestilt til «ukjent» når du kobler til på nytt.
-
Hvis en ikke-Webex-bruker fra BLF holder et anrop, vil de fortsatt vises som «i en samtale».
Krav
Sørg for at følgende oppdateringer er påført BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:
For R22:
-
AP.plattform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.plattform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-handlinger-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller nyere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
-
<opptattlampefelt aktivert="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-anroper aktivert="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne koden er valgfri)
Du må aktivere funksjonen 101642 Utvidet Xsi-mekanisme For Teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktivere 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet brukere:
-
Tilordne tjenesten for styrt anropsmottak for alle brukere
-
Konfigurere opptattlampefelt for brukere
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurere opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefelt for en bruker.
-
Logg på BroadWorks CommPilot.
-
For en valgt bruker går du til Klientprogrammer og konfigurerer opptattlampefeltet.
-
Legg til URL-adressen til BLF-listen som skal overvåkes.
-
Bruk søkeparameterne til å finne og legge til brukere i listen Overvåkede brukere .
-
Klikk på OK.
Slido Integreringsstøtte
Webex for Cisco BroadWorks støtter integrering av Webex-appen med Slido.
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido den er integrert i Control Hub-organisasjonen, kan brukerne legge til Slido appen i møtene sine i Webex-appen. Denne integreringen gir møtet ytterligere spørsmål og svar samt avstemningsfunksjonalitet.
Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrer Slido med Webex-appen.
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke-Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten gir kollegene dine beskjed om at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
-
naviger til fanen Generelt i fanen Innstillinger på Windows eller Innstillinger på Mac.
-
Merk av i boksen for Vis når du er i et kalendermøte.
For brukere som har integreringen av Outlook-tilstedeværelse aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.
Caveat
For at denne funksjonen skal fungere må du ha Webex-appen og Outlook-klienten i drift samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som arbeid andre steder» i Outlook for ikke å vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de for øyeblikket er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette vil kreve en omstart av klienten for å hente.
Automatisk svar med tone
Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som forteller dem at samtalen kobler til.
For at en Webex for Cisco BroadWorks-bruker skal bruke denne funksjonen:
-
Funksjonen støttes bare på primærlinjeutseende
-
Webex-appen må være hovedlinjeutseendet
-
%ENABLE_AUTO_ANSWER_WXT% Taggen må være aktivert
Hvis brukeren også har delte anropsvisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisninger), støttes funksjonen fremdeles på primærvisningen så lenge de delte anropsvisninger er konfigurert til ikke å motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte anropsforekomster:
-
Varsle alle utseender for klikk-for-ringe-anrop er deaktivert i konfigurasjonen for delt anropsvisning – dette er den anbefalte fremgangsmåten
eller
-
Tillat oppsigelse til dette stedet må deaktiveres for alle delte anrop eller
eller
-
Steder er deaktivert for alle delte anropsforekomster
Økende kapasitet
XSP|ADP Farms
Vi anbefaler at du bruker kapasitetsplanleggeren til å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentnumre. For enten de dedikerte NPS-ene eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skala dedikert gård: Legg til én eller flere XSP|ADP-servere i gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som bedriftens eksisterende noder.
-
Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å lette presset på den eksisterende gården.
-
Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-bedrift for dette formålet, og ta hensyn til kravene for samkjøring som er oppført i dette dokumentet. Det kan hende du må konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny gård.
I alle tilfeller er overvåking og ressurser av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å ta i bruk Ciscos assistanse, kan du kontakte kontorepresentanten din, som kan arrangere profesjonelle tjenester.
Administrere HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente webprogrammer på dine XSP|ADP-er:
-
Vårt tillitskjede sertifikat fra Webex Cloud
-
XSP|ADPs HTTP-servergrensesnittsertifikater
Tillitskjeden
Du laster ned tillitssertifikatkjeden fra Control Hub og installerer den på dine XSP|ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du vil endre det.
Dine HTTP-servergrensesnitt
XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestillingssertifikater. Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra den datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Begrenset av partnermodus
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle denne organisasjonens kundeadministratorer, uavhengig av deres rollerettigheter, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.
Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når modusen Begrenset av partner brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, umiddelbart under Control Hub-overskriften. Banneret varsler kundeadministratoren om at begrenset modus er aktivert, og at de kanskje ikke kan oppdatere noen anropsinnstillinger.
For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes nivået for Control Hub-tilgang med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsrolle) - (begrenset av partnermodusbegrensninger)
Kundeadministratorer vil stå overfor flere begrensninger, uavhengig av partnermodusen. Disse begrensningene inkluderer:
- Samtaleinnstillinger: Innstillingene for «Appalternativer Anropsprioritet» i Anropsmenyen er skrivebeskyttet.
- Oppsett av sted: Konfigurering av anrop etter at stedet er opprettet, vil bli skjult.
- PSTN-administrasjon og samtaleopptak: Disse alternativene blir nedtonet for plasseringen.
- Administrasjon av telefonnummer: I Anrop-menyen er telefonnummeradministrasjonen deaktivert, og innstillingene for «Appalternativer Anropsprioritet» samt samtaleopptak er skrivebeskyttet.
Begrensninger
Når modusen Begrenset av partner er aktivert for en kundeorganisasjon, er kundeadministratorer i denne organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:
-
I Brukere -visningen er ikke følgende innstillinger tilgjengelige:
-
Administrer brukere -knappen er nedtonet.
-
Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, enten manuelt eller via CSV.
-
Krev brukere – ikke tilgjengelig
-
Tilordne lisenser automatisk – ikke tilgjengelig
-
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer – Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.
-
Tilbakestill pakke – Ingen alternativ for å tilbakestille pakketypen.
-
Rediger tjenester – Ingen mulighet for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
-
Vis tjenestestatus – Kan ikke se full status for hybridtjenester eller programvareoppgraderingskanalen
-
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
-
-
I Konto -visningen er ikke følgende innstillinger tilgjengelige:
-
Bedriftsnavn er skrivebeskyttet.
-
-
I visningen Organisasjonsinnstillinger er ikke følgende innstillinger tilgjengelige:
-
Domene – Tilgang er skrivebeskyttet.
-
E-post – innstillingene Undertrykk administratorinvitasjons-e-post og Valg av innstilling for e-post er skrivebeskyttet.
-
Autentisering – Ikke noe alternativ for å redigere autentiserings- og SSO-innstillinger.
-
-
I Anrop -menyen er ikke følgende innstillinger tilgjengelige:
-
Samtaleinnstillinger – innstillingene for Samtalsprioritet for appen er skrivebeskyttet.
-
Anropsvirkemåte – innstillingene er skrivebeskyttet.
-
Plassering > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.
-
-
Under TJENESTER undertrykkes alternativene Overføringer og Tilkoblet UC -tjeneste.
Aktiver begrenset av partnermodus
Partneradministratorer kan bruke fremgangsmåten nedenfor til å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).
-
Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.
-
Velg den aktuelle kundeorganisasjonen.
-
I innstillingsvisningen til høyre aktiverer du bryteren Begrenset av partnermodus for å slå på innstillingen.
Hvis du vil slå av Begrenset av partnermodus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:
-
Legg til Webex for engrosbrukere (med knappen)
-
Endre pakker for en bruker
Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring.
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en aggregert visning på tvers av alle kunder og inkluderer følgende detaljer:
-
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (daglig/ukentlig/månedlig)
-
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analyse for Webex for Wholesale- og Webex for Broadworks-pakker i Partner Hub.
API-er for faktureringsrapport
Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves, og rollekravene.
Fakturering-API |
Formål |
Type tilgang |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprette en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste opp BroadWorks-faktureringsrapporter |
Brukes til å liste opp rapportene som kan vises. |
Lesetilgang |
|
Få en BroadWorks-faktureringsrapport |
Brukes til å hente en kopi av en generert rapport. |
Lesetilgang |
|
Slette en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlerName |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId |
Tjenesteleverandørens unike identifikator for abonnentens virksomhet. |
innvendig |
Status for kundens interne prøveversjon (ja/nei) |
bruker-ID |
Bruker-ID til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Ja/nei |
førsteStartdato |
Dato da abonnenten ble klargjort. |
faktureringStartdato |
Dato da fakturering starter denne måneden |
faktureringssluttdato |
Dato da fakturering slutter i denne måneden |
pakke |
Pakketypen som lastes inn |
mengde |
Prosentandel for fakturering.
|
-
Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten på nytt med mindre du først sletter den eksisterende rapporten.
-
Hvis du endrer enten pakketypen eller BroadWorks brukerID for en gitt bruker, viser rapporten for måneden da endringen skjedde flere oppføringer for denne brukeren med separate prorapporterte oppføringer før og etter endringen.
Feilsøking av Webex for Cisco BroadWorks
Abonner på statussiden for Webex
Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex-hjelpesenter.
Bruk Control Hub-analyse
Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundens organisasjoner. Les mer om Control Hub-analyse på Webex-hjelpesenteret.
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med gjennomstrømningsklargjøring:
-
Kan programserveren nå URL-adressen for klargjøring?
-
Er klargjøringskontoen og passordet riktig, finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent tilkoblingstester:
mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP|ADP-er, så testen mTLS-tilkoblingen fra Partner Hub er ikke vellykket.
-
Er XSP|ADP-grensesnittene offentlig tilgjengelige?
-
Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislyktes validering
Grensesnitt for Xsi-Actions og Xsi-Events:
- Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-adressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom råd om konfigurasjon av grensesnitt i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-adressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom råd om konfigurasjon av grensesnittet i dette dokumentet, med spesiell oppmerksomhet mot:
- Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
- Sørg for at du har levert AuthService-URL til nettcontaineren på alle XSP|ADP-er.
- Hvis du redigerte TLS-chifferkonfigurasjonen, må du kontrollere at du brukte riktig navngivningskonvensjon. XSP|ADP krever at du skriver inn IANA-navneformatet for TLS-chifrene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige chifferpakkene i OpenSSL-navngivningskonvensjonen.
-
Hvis du bruker mTLS med godkjenningstjenesten, lastes Webex-klientsertifikatene inn på XSP|ADP/ADP-klareringslageret? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med godkjenningstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Kundeproblemer
Bekreft at klienten er koblet til BroadWorks
-
Logg på Webex-appen.
-
Kontroller at Anropsalternatikonet (et håndsett med et tannhjul over det) er til stede på sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
-
Åpne menyen Innstillinger/Preferanser og gå til delen Telefontjenester . Du bør se statusen SSO-økt du er logget på.
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne verifiseringen betyr:
-
Klienten har gjennomgått de påkrevde Webex-mikrotjenestene.
-
Brukeren er godkjent.
-
Klienten har blitt utstedt et langtids JSON-webtoken av ditt BroadWorks-system.
-
Klienten har hentet sin enhetsprofil og har registrert seg hos BroadWorks.
Klientlogger
Alle Webex-appklienter kan Sende Logger til Webex. Dette er det beste alternativet for mobile klienter. Du bør også registrere brukerens e-postadresse og det omtrentlige tidspunktet da problemet oppstod hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert som følger:
Windows-PC: C:\Brukere\{username}\AppData\Local\CiscoSpark
Mac: /brukere/{username}/bibliotek/logger/SparkMacDesktop
Problemer med brukerpålogging
mTLS-godkjenning feilkonfigurert
Hvis alle brukere påvirkes, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen til godkjenningstjenesten:
-
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
-
Kontroller at Webex-sertifikatkjeden er installert som et klareringsanker.
-
Kontroller at serversertifikatet på grensesnittet/programmet er gyldig og signert av en velkjent sertifiseringsinstans.
Melding om overforbruk av lisens
Denne meldingen kan vises for en kunde i kundevisningen av Partner Hub. Denne meldingen vises når lisensbruken overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se feilsøkingsveiledningen for Webex for Cisco BroadWorks.
Støtte
Retningslinjer for støtte ved steady state
Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskalere problemer som SP ikke kan løse til TAC. BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer for gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
Eskaleringspolicy
-
Du (tjenesteleverandør/partner) er det første kontaktpunktet for kundestøtte (bedriftsstøtte).
-
Problemer som ikke kan løses av SP eskaleres til TAC.
BroadWorks-versjoner
-
BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer, av gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
Selvstøtteressurser
-
Brukere kan finne støtte gjennom Webex-hjelpesenteret, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-appen.
-
Webex-appen kan tilpasses med denne URL-adressen for hjelp og en URL-adresse for problemrapport.
-
Brukere av Webex-appen kan sende tilbakemelding eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
-
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en serviceforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en spørring eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)
-
TrackingID (også en 32-sifret streng) hvis grensesnittet eller feilmeldingen gir en
-
Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)
-
Klientversjoner (hvis problemet har symptomer oppdaget gjennom klienten)
Webex for BroadWorks-referanse
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Kunder |
UC-One: Mobil, skrivebord Resepsjonist, leder |
Webex: Mobil, skrivebord, nett |
Stor teknologiforskjell |
Møter levert av Broadsoft Meet Technology |
Møter levert av Webex Meetings-teknologi |
Tidlige feltforsøk |
Iscenesættelse, Beta-klienter |
Produksjonsmiljø, GA-kunder |
Brukeridentitet |
BroadWorks-ID tjente som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandøren BroadWorks der brukeren vil godkjenne med BroadWorks bruker-ID og BroadWorks hemmelig til tiden.
Bruker leverer legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks eller Bruker-ID og hemmelighet i CI IdP eller Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientautentisering |
Brukere oppgir legitimasjon gjennom klient BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger |
Brukere oppgir legitimasjon via nettleser (enten påloggingssiden fra Webex BIdP-proxy eller CI) Webex-tilgang og oppdateringstokener |
Administrasjon / konfigurasjon |
Dine OSS/BSS-systemer og Forhandlerportal |
Dine OSS/BSS-systemer og Control Hub |
Aktivering av partner/tjenesteleverandør |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Kunde-/bedriftsaktivering |
Forhandlerportal |
Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Selvregistrert Angi ekstern IM&P i BroadWorks
|
Sett integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP|ADP-tjenestegrensesnitt |
XSI-handlinger
XSI-hendelser CTI (mTLS) AuthService (mTLS valgfritt) dms |
XSI-handlinger XSI-handlinger (mTLS) XSI-hendelser CTI (mTLS) AuthService (TLS) dms |
Installer Webex og logg på (abonnentperspektiv)
1 |
Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex | Last ned appen. |
2 |
Kjør Webex. Webex ber deg om e-postadressen din.
|
3 |
Skriv inn e-postadressen din, og klikk på Neste. |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene gir detaljer om datautveksling og lagring med Webex. Alle data krypteres både i transit og i hvilemodus. Hvis du vil ha mer informasjon, kan du se Webex-appsikkerhet.
Innføring av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under innføring av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:
-
URL for Xsi-handlinger
-
URL for Xsi-hendelser
-
URL for CTI-grensesnitt
-
URL for godkjenningstjeneste
-
Legitimasjon for BroadWorks-klargjøringsadapter
Klargjøring av brukeren fra tjenesteleverandøren
Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøringen gjennom Webex API-ene.
Flytting av data til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
Bruker-ID for BroadWorks |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis SP er oppgitt) |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis brukeren er oppgitt) |
Bruker |
Portal for brukeraktivering |
Ja |
Fornavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Etternavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Primærtelefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Mobiltelefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Primært internnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
BroadWorks, etter API |
Webex API-er |
Ja |
Språk |
BroadWorks, etter API |
Webex API-er |
Ja |
Tidssone |
BroadWorks, etter API |
Webex API-er |
Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøringen, og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Fullstendig sletting |
---|---|---|
Bruker-ID for BroadWorks |
Ja |
Ja |
E-post |
Nei |
Ja |
Fornavn |
Nei |
Ja |
Etternavn |
Nei |
Ja |
Primærtelefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Internnummer |
Ja |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
Ja |
Ja |
Språk |
Nei |
Ja |
Hente brukerpålogging og konfigurasjon
Webex-autentisering
Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.
Flytting av data |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker gjennom Webex-appen |
Webex |
Begrenset tilgangstoken og (uavhengig) IdP-URL |
Webex |
Brukernettleser |
Brukerlegitimasjon |
Brukernettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Brukernettleser |
Webex |
Godkjenningskode |
Webex |
Brukernettleser |
Godkjenningskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-appen |
BroadWorks-godkjenning
BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Flytting av data |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker gjennom Webex-appen |
Webex |
Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Brukernettleser |
Merkevareinformasjon og URL-adresser for BroadWorks |
Webex |
Brukernettleser |
BroadWorks-brukerlegitimasjon |
Bruker via nettleser (merkevarepåloggingsside betjenes av Webex) |
Webex |
BroadWorks-brukerlegitimasjon |
Webex |
BroadWorks |
BroadWorks-brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brukernettleser |
Webex |
Godkjenningskode |
Webex |
Brukernettleser |
Godkjenningskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-appen |
BroadWorks-passordutløpsvarsel under pålogging
Denne funksjonen forbedrer påloggingsprosessen og styrer påloggingsflyten basert på:
Forbedring av påloggingsadvarsel og feilmelding:
- For øyeblikket får Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging gjennom UAP ikke varsel om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, får brukeren en advarsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren rådes til å kontakte partneren eller følge koblingen Glemt passord på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen 'feil brukernavn og passord' kastet, men nå med denne funksjonen er feilmeldingen forbedret: Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord samsvarer ikke med våre oppføringer, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyt:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, settes konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, så blir feilen kastet ut hvis passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert, er pålogging tillatt. Innstillingen er deaktivert som standard.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere koblingen for å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.
Denne funksjonen forbedrer kun brukerens påloggingsopplevelse ved pålogging av aktivert bruker når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-appen. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.
Henting av kundekonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene mens klientkonfigurasjonene hentes.
Flytting av data |
Fra |
Til |
---|---|---|
Registrering |
Kunde |
Webex |
Organisasjonsinnstillinger, inkludert URL-adresser for BroadWorks |
Webex |
Kunde |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Kunde |
BroadWorks JWT-token |
Kunde |
BroadWorks |
Enhetstoken |
BroadWorks |
Kunde |
Enhetstoken |
Kunde |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Kunde |
Bruk ved steady state
Denne delen beskriver data som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten gjennom BroadWorks eller Webex.
Denne tabellen viser flytting av data for anrop.
Flytting av data |
Fra |
Til |
---|---|---|
SIP-signalering |
Kunde |
BroadWorks |
SRTP-medier |
Kunde |
BroadWorks |
SIP-signalering |
BroadWorks |
Kunde |
SRTP-medier |
BroadWorks |
Kunde |
Denne tabellen viser bevegelser av data for meldinger, tilstedeværelse og møter.
Flytting av data |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Kunde |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Kunde |
SIP-signalering |
Kunde |
Webex |
SRTP-medier |
Kunde |
Webex |
SIP-signalering |
Webex |
Kunde |
SRTP-medier |
Webex |
Kunde |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikasjonsgodkjenning og autorisasjon
Applikasjonen integreres med Webex som en integrering. Denne mekanismen gjør det mulig for programmet å utføre administrative oppgaver (for eksempel klargjøring av abonnenter) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 gjør det mulig for tredjepartsintegreringer å hente oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for godkjenning av API-samtaler.
Du må først registrere integreringen din med Webex. Når du har registrert deg, må søknaden støtte denne OAuth 2.0-godkjenningsflyten for å få de nødvendige oppdateringstokenene og tilgangstokenene.
Hvis du vil ha mer informasjon om integreringer og hvordan du bygger denne OAuth 2-godkjenningsflyten inn i applikasjonen, kan du se https://developer.webex.com/docs/integrations.
Det er to roller som kreves for å implementere integreringer – utvikleren og den autoriserende brukeren – og de kan holdes av separate personer/team i ditt miljø.
-
Utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth ClientID/Secret med omfang som forventes for programmet. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.
-
Den autoriserende brukeren er kontoen som programmet bruker til å autorisere sine API-samtaler, for å endre partnerorganisasjonen, kundenes organisasjoner eller deres abonnenter. Denne kontoen må ha enten rollen som fullstendig administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke innehas av en tredjepart.
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
-
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er groupID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
BroadWorks-programvarekrav
Se Lifecycle Management – BroadSoft Servers.
Vi forventer at tjenesteleverandøren er oppdatert med de nyeste BroadWorks-oppdateringene og Release Independent (RI)-appene. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.
Versjon R22
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver | ||
Kreves for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd oppdatering for programserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd oppdatering for funksjonen for samtaleopptak | ||
Påkrevd oppdatering for klargjøring av gjennomstrømning | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Profilserver | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
XSP|ADP |
Kreves for NPS-autentiseringsproxy | |
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Påkrevd for Unified Call History | ||
Annet |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver |
Kreves for katalogsynkronisering | |
Konfigurasjonsserver for app | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd for samtaleopptak | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Profilserver | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
XSP|ADP | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Annet |
Hvis du bruker ADP... |
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History |
Versjon R24
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver |
Kreves for Unified Messaging Server (UMS) | |
Kreves for klargjøring av gjennomstrømning | ||
Påkrevd for samtaleopptak | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Annet |
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History |
BroadWorks-merker som kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkodene og egendefinerte koder som du må konfigurere for Webex, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Brukerklargjøring og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.
Brukernes e-postadresser må være unike da Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
-
Klargjøringsadapteren peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).
-
Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i konfigurasjonen av partnerorganisasjonen din.
Trinn |
Beskrivelse |
---|---|
1 |
Du siterer og tar bestillinger for tjenesten med kundene dine. |
2 |
Du behandler kundeordren og klargjør kunden i systemene dine. |
3 |
Tjenesteklargjøringssystemet utløser klargjøring av BroadWorks. Dette trinnet, for å oppsummere, oppretter bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordningen av IM&P-tjeneste fører til at klargjøringsadapteren ringer Webex-klargjørings-API). |
5 |
Systemene dine må bruke Webex klargjørings-API hvis du senere må justere pakken for brukeren (for å bytte fra standard). |
SSO-påloggingsflyt
Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, slik at direkte autentisering kan gjøres til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten gir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer påloggingstjenester hendelser sammen med hva som returneres til kunden.
Følgende er BroadWorks Service Discovery Flow som følger umiddelbart fra den forrige Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management for å be om registrering fra BroadWorks-distribusjonen.
Alternative påloggingsflyter
Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (ressursdeling på tvers av opprinnelse). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
-
Den eneste forskjellen er i trinn 5 og 6 i Webex Login Flow. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flyten går gjennom de gjenværende trinnene i de to diagrammene som gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 i Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-godkjenning.
-
På dette tidspunktet aktiveres en alternativ SAML SSO-påloggingsflyt for Webex.
-
Brukerinteraksjoner
Logg på
-
Webex-appen starter en nettleser til Cisco Common Identity (CI) for å la brukere angi e-postadressen sin.
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP Proxy (IDP) konfigurert som deres SAML IDP. CI omdirigerer til IDP som presenterer brukeren med en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
-
Brukeren skriver inn sin BroadWorks-legitimasjon.
-
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
-
Ved vellykket godkjenning henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks-langtids Jason Web Token (JWT).
-
Webex-appen oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen registreres hos BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, som sluttbrukeren eller abonnenten ser:
-
Du laster ned og installerer Webex-appen.
-
Du kan ha mottatt koblingen fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex-nedlastingssiden.
-
Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.
-
Du blir vanligvis omdirigert til en tjenesteleverandørvareside.
-
Denne siden kan hilse deg velkommen via e-postadressen din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.
-
Skriv inn BroadWorks-passordet ditt.
-
Hvis du logget på, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Starte et områdemøte
Kundeinteraksjoner
Hente profil fra DMS- og SIP-register med AS
-
Klienten ringer XSI for å få et enhetsstyringstoken og URL-adressen til DMS.
-
Klienten ber om sin enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofilen og henter SIP-legitimasjonen, adressene og portene.
-
Klienten sender et SIP REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
-
SBC sender SIP REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Retningslinjer for test og lab
Følgende retningslinjer gjelder for testing- og lab-organisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utenfor de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling på fakturaen din, må alle testorganisasjoner inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å hindre at testbrukere blir fakturert som faktiske brukere.
Angi en organisasjon som en testorganisasjon
For å utnevne en organisasjon som en testorganisasjon:
-
Logg på Partner Hub og velg Kunder.
-
Velg riktig kunde.
-
Aktiver veksleknappen Intern testorganisasjon i kontrollfeltet til høyre.
Avspilling av talepost
For talepost må du sørge for at du konfigurerer medieserveren til å bruke én av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere programserveren og medieserveren:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> sett sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- akl
- Tilgangskontrollliste
- alg
- Gateway for programlag
- api
- Programmeringsgrensesnitt for program
- apns
- Apple Push-varslingstjeneste
- som
- Programserver
- ata
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- bam
- BroadSoft-programbehandling
- Grunnleggende godkjenning
- En godkjenningsmetode der en konto (brukernavn) valideres med en delt hemmelighet (passord)
- bms
- BroadSoft meldingsserver
- bosh
- Toveis-strømmer over synkron HTTP
- bri
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
- ca.
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. partner, tjenesteleverandør, merverdiforhandler)
- captcha
- Fullstendig automatisert offentlig turing-test for å skille mellom datamaskiner og mennesker
- ccxml
- Anropskontroll eXtensible Markup Language
- cif
- Felles mellomliggende format
- kli
- Kommandolinjegrensesnitt
- cn
- Vanlig navn
- CNPS
- Push-server for anropsvarsler. En Notification Push Server som kjører på en XSP|ADP i ditt miljø, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
- PE
- Utstyr i kundens lokaler
- CPR
- Egendefinert tilgjengelighetsregel
- css
- Overlappende stilark
- csv-fil
- Kommadelt verdi
- CTI
- Integrering av datamaskintelefoni
- kummer
- Cisco Unified Border Element
- dmz
- Demilitarisert sone
- dn
- Katalognummer
- dnd
- Ikke forstyrr
- DNS
- Domenenavnsystem
- dpg
- Anropsmotpartsgruppe
- dscp
- Differensierte tjenestekodepunkt
- DTAV
- Arkivfil for enhetstype
- dtg
- Destinasjonskanal Group
- dtmf
- Dobbel-tone flerfrekvens
- Sluttbruker
- Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- fcm
- Firebase-skymeldinger
- fmc
- Fast mobil konvergens
- Klargjøring av gjennomstrømning
- Opprette brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks.
- fqdn
- Fullt kvalifisert domenenavn
- Klargjøring av full gjennomstrømning
- Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks og bekrefte at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- fxo
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er pluggene på telefonen eller faksmaskinen eller pluggene på det analoge telefonsystemet. Den gir en indikasjon på kroken (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
- fxs
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det "stikkontakten" som gir ringetone, batteristrøm og ringspenning.
- gcm
- Google Cloud-melding
- gcm
- Galois/Counter Mode (krypteringsteknologi)
- gjemt
- Enhet for menneskelig grensesnitt
- https
- Secure Sockets for Hypertext Transfer Protocol
- iad
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP-adresse
- En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller et generelt begrep for Internett-tilkoblet «offentlig» telefoni, som tilbys samlet av store telekommunikasjonsleverandører (i stedet for av land, som PSTN er)
- itsp
- Leverandør av Internett-telefoni
- ivr
- Interaktiv talerespons/respondent
- jid
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
- json
- Notasjon for JavaScript-objekt
- jsse
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- kem
- Utvidelsesmodul (maskinvare på Cisco-telefoner)
- llt
- Long-Lived (eller Long Life) Token; en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli godkjent i lengre tid, og som ikke er knyttet til bestemte programmer.
- ma
- Meldingsarkiv
- mib
- Administrasjonsinformasjonsbase
- ms
- Medieserver
- mTLS
- Gjensidig godkjenning mellom to parter ved hjelp av sertifikatutveksling, når en TLS-tilkobling opprettes
- musk
- Chat med flere brukere
- natt
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsling; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- Grep
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
- utg.
- Utgående trunkgruppe
- Pakke
- En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdi-forhandler, tjenesteleverandør, transportør)
- pbx
- Privat avdeling Exchange
- pem
- Forbedret e-postadresse
- PLM
- Offentlig landmobilnettverk
- re
- Primary Rate Interface (PRI) er en standard telekommunikasjonsgrensesnitt som brukes på et integrert tjenestenettverk (ISDN)
- PS
- Profilserver
- PSTN
- Offentlig svitsj telefonnettverk
- QoS
- Kvalitet på tjenesten
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere sin UC-One SaaS-løsning. Det kalles noen ganger BAM-portalen, administrasjonsportalen eller administrasjonsportalen.
- rtcp
- Kontrollprotokoll i sanntid
- RTP
- Transportprotokoll i sanntid
- sbc
- Øktgrensekontroller
- skrue
- Delt anropsvisning
- sd
- Standarddefinisjon
- SDP
- Protokoll for øktbeskrivelse
- sp
- Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. transportør, partner, merverdiforhandler)
- SIP
- Protokoll for øktinitiering
- slt
- Kort levetid (eller kort levetid) token (også kalt BroadWorks SSO Token); et engangspålogget token som brukes til å få sikker tilgang til nettapplikasjoner.
- smb
- Små til mellomstore bedrifter
- snmp
- Enkel protokoll for nettverksadministrasjon
- sRTCP
- sikker overføringskontrollprotokoll i sanntid (VoIP-samtalemedier)
- sRTP
- sikker overføringsprotokoll i sanntid (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Sluttbruker)
- tcp
- Overføringskontrollprotokoll
- TDM
- Tidsdivisjon multipleks
- tls
- Transport Layer Security
- ToS
- Type tjeneste
- uap
- Portal for brukeraktivering
- uc
- Unified Communications
- løk
- Brukergrensesnitt
- uid
- Unik identifikator
- rundt
- Meldingsserver
- uri
- Enhetlig ressursidentifikator
- nettadresse
- Enhetlig ressurssøker
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- uvs
- Videoserver
- Merverdi-forhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. transportør, partner, tjenesteleverandør)
- vga
- Videografikkmatrise
- VoIp
- Voice over Internet Protocol (IP)
- vxml
- Språk for utvidelse av tale
- WebDAV
- Nettdistribuert redigering og versjonering
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- xmpp
- Utvidelig meldings- og tilstedeværelsesprotokoll
Vedlegg
Konfigurere tjenester (med mTLS for godkjenningstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.
Xsi-grensesnitt
Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.
Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurere godkjenningstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av godkjenningstjenesten som driftes på dine XSP|ADP-er.
Krav
-
XSP|ADP-serverne som er vert for godkjenningstjenesten, må ha et mTLS-grensesnitt konfigurert.
-
XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.
-
XSP|ADP-er må synkroniseres med NTP.
Konfigurasjonsoversikt
Den viktige konfigurasjonen på XSP|ADP-ene inkluderer:
-
Distribuer godkjenningstjenesten.
-
Konfigurer tokenvarighet til minst 60 dager (forlat utstederen som BroadWorks).
-
Generer og del RSA-nøkler på tvers av XSP|ADP-er.
-
Oppgi authService-nettadressen til nettbeholderen.
Distribuere godkjenningstjenesten på XSP|ADP
På hver XSP|ADP som brukes med Webex:
-
Aktiver godkjenningstjenesteprogrammet på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonsautentiseringService /authService
(hvor
er din BroadWorks-versjon).
-
Distribuer programmet:
XSP|ADP_CLI/Maintenance/ManagedObjects>
distribuer applikasjon /authService
Konfigurere tokenvarighet
-
Kontroller eksisterende tokenkonfigurasjon (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Sett varigheten til 60 dager (maks 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
sett tokenDurationInHours 1440
Generere og dele RSA-nøkler
-
Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.
|Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSPADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:
|https:///authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke var et allerede)
-
Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre.keys
-fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi authService-nettadressen til nettbeholderen
XSP|ADPs nettcontainer trenger authService-URL-adressen slik at den kan validere tokener.
På hver av XSP|ADP-ene:
-
Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
sett URL http://127.0.0.1:80/authService
-
Legg til URL-adressen for godkjenningstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.
-
Kontroller parameteren med
get
. -
Start XSP|ADP på nytt.
Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)
Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get 443
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifrene:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get 443
for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identity and Security Requirements i Oversikt-delen). -
Skriv inn kommandoen
add 443
for å legge til en ciffer i HTTP-servergrensesnittet.XSP|ADP CLI krever IANA standard cipher suite-navnet, ikke openSSL cipher suite-navnet. Hvis du for eksempel vil legge til openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med begge navn.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
-
Logg på Control Hub med partneradministratorkontoen din.
-
Gå til Last ned Webex CA-sertifikat for å få
og klikk påCombinedCertChain2023.txt
på den lokale datamaskinen.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd. -
Del opp sertifikatkjeden i to sertifikater -
kombinedcertchain2023.txt
.-
Åpne
kombinercertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første blokken med tekst, inkludert linjene
------ BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
, og lim inn blokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre originalfilen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene------ BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet. -
Last opp sertifikatfilene til nye klareringsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliasser må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle fire oppføringene er unike. -
Bekreft at ankre er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
(Alternativ) Konfigurer mTLS på HTTP-grensesnittet/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.
Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når mTLS konfigureres på HTTP-grensesnittet/portnivå, kreves mTLS for alle vertsbaserte webprogrammer som er tilgjengelige via dette grensesnittet/porten.
-
Logg på XSP|ADP som grensesnittet du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjør kommandoenget
for å se grensesnittene. -
Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress portnavn true true
Se dokumentasjonen for XSP|ADP CLI for detaljer. I utgangspunktet sikrer den første
sanne
grensesnittet med TLS (serversertifikatet opprettes hvis nødvendig), og den andresanne
tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Grensesnittportnavn Sikker klient Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte webprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.
Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på programnivå, kreves mTLS for dette programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.
-
Logg på XSP|ADP som grensesnittet du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjør kommandoenget
for å se hvilke programmer som kjører. -
Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se dokumentasjonen for XSP|ADP CLI for detaljer. Søknadsnavnene er oppført der.
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-programmet i 192.0.2.7:443 og krever at det ber om og godkjenne sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Grensesnitt Ip-port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profil server
Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.
Hvor å gå neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt på CTI-grensesnitt og relatert konfigurasjon.
Ytterligere sertifikatkrav for felles TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten via en gjensidig TLS-godkjent tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å klarere dette sertifikatet bruker du Webex CA-sertifikatkjeden til å opprette et klareringsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:
-
Gå til Innstillinger > BroadWorks Calling.
-
Klikk på koblingen for å laste ned sertifikatet.
Du kan også få sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-broproxy
-
Webex presenterer et Webex CA-signert klientsertifikat til proxyen.
-
Webex CA-sertifikatkjeden distribueres i proxy-klareringslageret, så proxyen stoler på klientsertifikatet.
-
Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxyen presenterer et offentlig signert serversertifikat til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:
X509v3-utvidelser:
Bruk av utvidet X509v3-nøkkel:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
XSP|ADP-ene stoler på den interne sertifiseringsinstansen.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen stoler på den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP i DMZ
-
Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.
-
Webex CA-sertifikatkjeden distribueres i XSPs klareringslager, slik at XSPs klarerer klientsertifikatet.
-
Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.
-
XSP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSPs serversertifikater.
Dokumentrevisjonslogg
Tabellen nedenfor viser en oversikt over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato |
Versjon | Beskrivelse av endring | |
---|---|---|---|
03. desember 2024 |
2-124 |
| |
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. mai 2024 |
2-118 |
| |
10. mai 2024 |
2-117 |
| |
6. mai 2024 |
2-116 |
| |
2. mai 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. mars 2024 |
2-113 |
| |
22. mars 2024 |
2-112 |
| |
07. mars 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Vedlegg
Konfigurere tjenester (med mTLS for godkjenningstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.
Xsi-grensesnitt
Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.
Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurere godkjenningstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av godkjenningstjenesten som driftes på dine XSP|ADP-er.
Krav
-
XSP|ADP-serverne som er vert for godkjenningstjenesten, må ha et mTLS-grensesnitt konfigurert.
-
XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.
-
XSP|ADP-er må synkroniseres med NTP.
Konfigurasjonsoversikt
Den viktige konfigurasjonen på XSP|ADP-ene inkluderer:
-
Distribuer godkjenningstjenesten.
-
Konfigurer tokenvarighet til minst 60 dager (forlat utstederen som BroadWorks).
-
Generer og del RSA-nøkler på tvers av XSP|ADP-er.
-
Oppgi authService-nettadressen til nettbeholderen.
Distribuere godkjenningstjenesten på XSP|ADP
På hver XSP|ADP som brukes med Webex:
-
Aktiver godkjenningstjenesteprogrammet på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonsautentiseringService /authService
(hvor
er din BroadWorks-versjon).
-
Distribuer programmet:
XSP|ADP_CLI/Maintenance/ManagedObjects>
distribuer applikasjon /authService
Konfigurere tokenvarighet
-
Kontroller eksisterende tokenkonfigurasjon (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Sett varigheten til 60 dager (maks 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
sett tokenDurationInHours 1440
Generere og dele RSA-nøkler
-
Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.
|Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSPADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:
|https:///authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke var et allerede)
-
Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre.keys
-fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi authService-nettadressen til nettbeholderen
XSP|ADPs nettcontainer trenger authService-URL-adressen slik at den kan validere tokener.
På hver av XSP|ADP-ene:
-
Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
sett URL http://127.0.0.1:80/authService
-
Legg til URL-adressen for godkjenningstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.
-
Kontroller parameteren med
get
. -
Start XSP|ADP på nytt.
Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)
Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get 443
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifrene:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get 443
for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identity and Security Requirements i Oversikt-delen). -
Skriv inn kommandoen
add 443
for å legge til en ciffer i HTTP-servergrensesnittet.XSP|ADP CLI krever IANA standard cipher suite-navnet, ikke openSSL cipher suite-navnet. Hvis du for eksempel vil legge til openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med begge navn.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
-
Logg på Control Hub med partneradministratorkontoen din.
-
Gå til Last ned Webex CA-sertifikat for å få
og klikk påCombinedCertChain2023.txt
på den lokale datamaskinen.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd. -
Del opp sertifikatkjeden i to sertifikater -
kombinedcertchain2023.txt
.-
Åpne
kombinercertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første blokken med tekst, inkludert linjene
------ BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
, og lim inn blokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre originalfilen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene------ BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet. -
Last opp sertifikatfilene til nye klareringsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliasser må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle fire oppføringene er unike. -
Bekreft at ankre er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
(Alternativ) Konfigurer mTLS på HTTP-grensesnittet/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.
Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når mTLS konfigureres på HTTP-grensesnittet/portnivå, kreves mTLS for alle vertsbaserte webprogrammer som er tilgjengelige via dette grensesnittet/porten.
-
Logg på XSP|ADP som grensesnittet du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjør kommandoenget
for å se grensesnittene. -
Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress portnavn true true
Se dokumentasjonen for XSP|ADP CLI for detaljer. I utgangspunktet sikrer den første
sanne
grensesnittet med TLS (serversertifikatet opprettes hvis nødvendig), og den andresanne
tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Grensesnittportnavn Sikker klient Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte webprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.
Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på programnivå, kreves mTLS for dette programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.
-
Logg på XSP|ADP som grensesnittet du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjør kommandoenget
for å se hvilke programmer som kjører. -
Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se dokumentasjonen for XSP|ADP CLI for detaljer. Søknadsnavnene er oppført der.
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-programmet i 192.0.2.7:443 og krever at det ber om og godkjenne sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Grensesnitt Ip-port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profil server
Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.
Hvor å gå neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt på CTI-grensesnitt og relatert konfigurasjon.
Ytterligere sertifikatkrav for felles TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten via en gjensidig TLS-godkjent tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å klarere dette sertifikatet bruker du Webex CA-sertifikatkjeden til å opprette et klareringsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:
-
Gå til Innstillinger > BroadWorks Calling.
-
Klikk på koblingen for å laste ned sertifikatet.
Du kan også få sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-broproxy
-
Webex presenterer et Webex CA-signert klientsertifikat til proxyen.
-
Webex CA-sertifikatkjeden distribueres i proxy-klareringslageret, så proxyen stoler på klientsertifikatet.
-
Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxyen presenterer et offentlig signert serversertifikat til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:
X509v3-utvidelser:
Bruk av utvidet X509v3-nøkkel:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
XSP|ADP-ene stoler på den interne sertifiseringsinstansen.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen stoler på den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP i DMZ
-
Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.
-
Webex CA-sertifikatkjeden distribueres i XSPs klareringslager, slik at XSPs klarerer klientsertifikatet.
-
Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.
-
XSP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSPs serversertifikater.
Dokumentrevisjonslogg
Tabellen nedenfor viser en oversikt over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato |
Versjon | Beskrivelse av endring | |
---|---|---|---|
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. mai 2024 |
2-118 |
| |
10. mai 2024 |
2-117 |
| |
6. mai 2024 |
2-116 |
| |
2. mai 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. mars 2024 |
2-113 |
| |
22. mars 2024 |
2-112 |
| |
07. mars 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Oversikt over Webex for Cisco BroadWorks
Vi presenterer Webex for Cisco BroadWorks
Denne delen henvender seg til systemadministratorer hos Cisco partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller leverer denne løsningen direkte til sine egne abonnenter.
Løsningsformål
-
Å gi Webex skysamarbeidsfunksjoner til små og mellomstore kunder som allerede har anropstjeneste levert av BroadWorks-tjenesteleverandører.
-
Å tilby BroadWorks-basert anropstjeneste til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle våre samarbeidskunder mot en enhetlig applikasjon. Denne banen reduserer innføringsvanskeligheter, forbedrer interoperabilitet og migrering, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene inn i Webex-appen, og til slutt redusere investeringen i UC-One-klientene.
Fordeler
-
Fremtidig proofing: mot slutten av levetiden for UC-One-samarbeid, bevegelse av alle klienter mot Unified Client Framework (UCF)
-
Best av begge deler: Aktivere Webex Messaging- og Meeting-funksjoner mens du beholder BroadWorks-anrop på telefoninettverket ditt
Løsningsomfang
-
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en serie med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
-
Eksisterende små til middels Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).
-
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små til mellomstore forretningsbrukstilfeller. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for SMB-er, og vi vurderer hele tiden deres egnethet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville være tilgjengelige i bedriftspakkene.
Forutsetninger for suksess med Webex for Cisco BroadWorks
# |
Krav |
Merknader |
---|---|---|
1 |
Oppdater strøm BroadWorks R22 eller nyere | |
2 |
XSP|ADP for XSI, CTI, DMS og authService |
Dedikert XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalinger om XSP|ADP- og NPS-konfigurasjoner. |
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til godkjenningstjenesten. | |
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre applikasjoner krever ikke mTLS. |
6 |
Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av klargjøringsbeslutningen:
|
For klarerte e-poster: Vi anbefaler at du også skriver inn samme e-postadresse i attributtet Alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For uklarerte e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller søppelpostmappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener |
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen andre endringer enn å godta vilkårene for Premium-pakken. |
9 |
IP/porter må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett. |
Se avsnittet «Klargjør nettverket ditt». |
10 |
TLS v1.2-konfigurasjon på XSP|ADP-er | |
11 |
For klargjøring av gjennomstrømning må programserveren koble seg til BroadWorks klargjøringsadapteren. Vi tester eller støtter ikke utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, godtar du ansvaret for å støtte den med Webex for Cisco BroadWorks. |
Se emnet «Forberede nettverket ditt». |
Om dette dokumentet
Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere din Webex for Cisco BroadWorks-løsning. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konseptuelt materiale og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette dokumentet.
Minimum sett med oppgaver for å distribuere løsningen er:
-
Nå kontoteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos berøringspunkter for å gjøre deg kjent med deg (og bli opplært). Når du blir en Cisco-partner, bruker vi veksleknappen Webex for Cisco BroadWorks til din Webex-partnerorganisasjon. (Se Distribuere Webex for Cisco BroadWorks > Partner Onboarding i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)
-
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere partnerorganisasjonen i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere innføringsmalene i dette dokumentet.)
-
Test og innfør en kunde ved å klargjøre minst én bruker. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere testorganisasjonen.)
-
Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere medvirkende oppgaver som du ikke kan ignorere.
-
Hvis du vil opprette dine egne programmer for å administrere dine Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i Referanse-delen i denne veiledningen.
Terminologi
Vi prøver å begrense sjargong og akronymer som brukes i dette dokumentet, og forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Reference > Terminologi hvis et begrep ikke forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program (Webex-appen) for å dra nytte av funksjonene som tilbys av begge plattformene:
-
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
-
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta et Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex-anrop» i Webex-appen. (Disse samtalene er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
-
Brukere kan være vert for og bli med i Webex Meetings.
-
Brukere kan sende meldinger til hverandre eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientberegnet tilstedeværelse.
-
Når vi har innført deg som partnerorganisasjon i Control Hub, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex med de riktige rettighetene.
-
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen sin (e-post-ID-attributt i BroadWorks).
-
Brukere autentiseres mot BroadWorks eller mot Webex.
-
Klienter utstedes med langvarige tokener for å autorisere dem for tjenester hos BroadWorks og Webex.
Webex-appen er sentralt i denne løsningen; det er et merkevareprogram som er tilgjengelig på Mac/Windows-stasjonære datamaskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer anropsfunksjoner.
Klienten kobler seg til Webex-skyen for å levere funksjoner for meldinger, tilstedeværelse og møter.
Klienten registrerer seg på dine BroadWorks-systemer for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-appen som en softphone-klient kun med anropsfunksjoner, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ikke noe alternativ for å sende en melding.
Softphone-brukere kan dele skjermen sin mens de er i en samtale.
«Grunnleggende» pakke
Den grunnleggende pakken inkluderer funksjoner for anrop, meldinger og møter. Den inkluderer 100 deltakere i møter med «enhetlig plass» og møter i personlige møterom (PMR). (** se merknad nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.
"Standard"-pakke
Denne pakken inkluderer også alt i Basic-pakken, for eksempel opptil 100 deltakere i møter i Unified Space og møter i personlig møterom (PMR).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare holdes av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta presentatørrollen på nytt uten at den nåværende verten sender den til dem.
«Premium»-pakke
Denne pakken inkluderer alt i Standard-pakken pluss opptil 300 deltakere i et «enhetlig område»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltakere.
Sammenligne pakker
Pakke |
Ringe |
Meldinger |
Unified Space Meetings |
PMR-møter |
---|---|---|---|---|
Softphone |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
Grensen for Unified Space Meeting for grunnleggende brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet "Standard"- eller "Premium"-pakkene, i så fall øker grensen basert på vertsbrukerpakken.
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».
«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møter for Basic-, Standard- og Premium-pakker.
Møtefunksjon |
Støttet med grunnleggende pakke |
Leveres med standardpakke |
Støttet med Preminum-pakke |
Comment |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
Ubegrenset |
Ubegrenset | |
Deling av skrivebord |
Ja |
Ja |
Ja |
Grunnleggende – skrivebordsdeling av en hvilken som helst PMR-møtedeltaker. Standard – kun skrivebordsdeling av PMR-møtevert. Premium – skrivebordsdeling av en hvilken som helst PMR-møtedeltaker. |
Programdeling |
Ja |
Ja |
Ja |
Grunnleggende– Programdeling av en hvilken som helst PMR-møtedeltaker. Standard – kun programdeling av PMR-møtevert. Premium – Programdeling av alle PMR-møtedeltakere. |
Chat med flere parter |
Ja |
Ja |
Ja | |
Tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Web-app - ingen nedlasting eller plugin-moduler (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støttesammenkobling med Webex-enheter |
Ja |
Ja |
Ja | |
Gulvstyring (Demp én / utvis alle) |
Ja |
Ja |
Ja | |
Kobling til vedvarende møter |
Ja |
Ja |
Ja | |
Tilgang til Meetings-nettsted |
Ja |
Ja |
Ja | |
Bli med i møte via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Presentatørkontroller |
Nei |
Nei |
Ja | |
Ekstern skrivebordskontroll |
Nei |
Nei |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptak lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Nei |
Nei |
Ja | |
Opptak – skylagring |
Nei |
Nei |
10 GB per nettsted | |
Opptaksutskrifter |
Nei |
Nei |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktivere innholdsdeling med eksterne integreringer |
Nei |
Nei |
Ja |
Grunnleggende– innholdsdeling av alle PMR-møtedeltakere. Standard– Kun innholdsdeling av PMR-møtevert. Premium – Innholdsdeling av alle PMR-møtedeltakere. |
Tillat endring av PMR URL |
Nei |
Nei |
Ja |
Grunnleggende– Brukere kan endre PMR URL-adressen fra Webex-nettstedet. Partner- og organisasjonsadministratorer kan endre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR URL-adressen fra Webex-nettstedet. Partner- og organisasjonsadministratorer kan endre URL-adressen fra Partner Hub. |
Meetings Live Streaming (F.eks. på Facebook, Youtube) |
Nei |
Nei |
Ja | |
La andre brukere planlegge møter på deres vegne |
Nei |
Nei |
Ja | |
Legg til alternativ vert |
Ja |
Nei |
Ja | |
Appintegrering (f.eks. Zendesk, Slack) |
Avhenger av integreringen |
Avhenger av integreringen |
Ja |
Se delen Appintegrasjoner nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendar for G Suite |
Ja |
Ja |
Ja | |
Webex-hjelpesenteret publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner tidligere løsninger som bruker BroadWorks samtalekontrollmotor. Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
-
Zendesk– kun Premium
-
Slack – kun Premium
-
Microsoft Teams for Webex Meetings – Standard eller Premium
-
Microsoft Teams for Calling – støttes med alle pakker
-
Kalender for Office 365 – Standard eller Premium
-
Google-kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå VDI-miljøer (Virtual Desktop Infrastructure). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for Virtual Desktop Infrastructure (VDI).
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro-pakke for Control Hub
Pro Pack for Control Hub-tilleggstjenesten gir administratorer, personell for informasjonssikkerhet og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakker.
Hvis du vil ha mer informasjon, kan du se hjelpesiden for Pro Pack for Control Hub.
Fremtidig veikart
Hvis du vil ha innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Veikart-elementene er ikke bindende i noen som helst grad. Cisco forbeholder seg retten til å tilbakeholde eller revidere noen eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Klargjøringsbegrensninger
Tidssone for Meetings-nettsted
Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som ble opprettet for den pakken.
Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings-nettstedet for denne pakken til den regionale standarden for abonnentorganisasjonen.
Hvis kunden trenger en bestemt tidssone for Webex Meetings-nettstedet, angir du parameteren tidssone
i klargjøringsforespørselen for:
-
den første abonnenten klargjort for standardpakken i organisasjonen.
-
den første abonnenten som er klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten klargjort for Basic-pakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har kanskje ennå ikke alle grensesnittkontrollene for å støtte noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks.
-
Webex-klienten kan for øyeblikket ikke være “hvit merket”.
-
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne atferden er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig gjennom kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger.
Meldingsgrenser
Følgende datalagringsgrenser (kombinert meldinger og filer) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert totalsum for denne kunden, basert på antall brukere. Et selskap med fem premium-brukere har for eksempel en total meldings- og fillagringsgrense på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot det aggregerte totalbeløpet for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i områdepolicyen. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ytterligere informasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteam-områder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen, og som eksponeres for brukeren via grensesnittet for Webex-appen, krypteres både i transit og i hvile.
Mer informasjon om datautveksling finner du i Referanse-delen i dette dokumentet.
Ytterligere lesing
Datalagring for organisasjon
Vi lagrer dine Webex-data i datasenteret som samsvarer mest med din region. Se Datalagring i Webex i hjelpesenteret.
Roller
Administrator for tjenesteleverandør (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrop) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk til rollene Fullstendig administrator og Fullstendig partneradministrator. Denne administratoren kan bruke artikkelen ovenfor til å tilordne flere roller.
Cisco Cloud Operations-team: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under innføringen.
Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittet til dine egne systemer. Deretter oppretter du «Innføringsmaler» for å representere pakkene eller pakkene som betjenes gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# |
Typisk oppgave |
sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Opprette partnerorganisasjonen hvis den ikke finnes og aktivere de nødvendige funksjonsbryterne |
● | |
2 |
BroadWorks-konfigurasjon i partnerorganisasjon via Partner Hub (klynge) |
● | |
3 |
Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Klargjøre BroadWorks-miljø for integrering (AS, XSP|ADP-oppdatering, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-programmer på XSP|ADP) |
● | |
5 |
Utvikle klargjøringsintegrasjon eller -prosess |
● | |
6 |
Klargjør GTM-materiell |
● | |
7 |
Overføre eller klargjøre nye brukere |
● |
Arkitektur
Hva er i diagrammet?
Kunder
-
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på stasjonære, mobile og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
-
Cisco IP-telefoner og tilhørende tilbehør bruker også BroadWorks-infrastrukturen til SIP- og PSTN-anrop. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportalen slik at brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen sin.
-
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Tjenesteleverandørnettverk
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som driftes i nettverket gir følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer ett eller flere XSP|ADP-gårder, muligens fronter av belastningsbalansere.)
-
Er vert for Xtended Services Interface (XSI-Actions og XSI-Events), Device Management Service (DMS), CTI-grensesnittet og Authentication Service. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned anropskonfigurasjonsfilene sine, foreta og motta anrop, og se hverandres telefonstatus og anropslogg.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig vendt XSP|ADP, kjører NPS:
-
Push-server for vertsanropsvarsler: En Notification Push-server på en XSP|ADP i ditt miljø. Det er grensesnitt mellom programserveren din og vår NPS-proxy. Proxyen leverer kortvarige tokener til din NPS for å godkjenne varsler til skytjenestene. Disse tjenestene (APNS & FCM) sender anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.
-
-
Programserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)
-
For klargjøring av gjennomstrømning brukes AS av partneradministrator til å klargjøre brukere i Webex
-
Skyver brukerprofil inn i BroadWorks
-
-
oss/bss: Ditt driftsstøttesystem/Business SIP-tjenester for administrasjon av dine BroadWorks-bedrifter.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og tjenesteleverandøren Hosted BroadWorks:
-
API-er for brukerklargjøring
-
Konfigurasjon av tjenesteleverandør
-
Brukerpålogging ved hjelp av BroadWorks-legitimasjon
-
-
Webex Messaging-boks for meldingsrelaterte mikrotjenester.
-
Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for flere deltakervideomøter (SIP & SRTP)
Tredjeparts netttjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.
XSP|ADP-arkitekturhensyn
Rollen til offentlige XSP|ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP|ADP i ditt miljø gir følgende grensesnitt/tjenester til Webex og klienter:
-
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilgjengelighetsstatus fra BroadWorks (hook-status).
-
Xsi-grensesnitt for handlinger og hendelser (eXtended Services Interface) for kontroll av abonnenter, kontaktlister og samtalelister og konfigurasjon av telefonitjeneste for sluttbrukere
-
DM-tjeneste (Device Management) for klienter for å hente sine anropskonfigurasjonsfiler
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurere BroadWorks-klyngene i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP|ADP-arkitektur
Vi krever at du bruker en separat, dedikert XSP|ADP-forekomst eller gård for å være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP|ADP som er vert for NPS-programmet.
Vi anbefaler at du bruker en dedikert XSP|ADP-forekomst/gård til å være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi å opprette en ny XSP|ADP-gård for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene fungere uavhengig mens du overfører abonnenter.
-
Hvis du plasserer Webex for Cisco BroadWorks-programmene på en XSP|ADP-gård som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.
-
Cisco BroadWorks System Capacity Planner forutsetter en dedikert XSP|ADP-bedrift og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende programmer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-hendelser (TLS)
-
DMS (TLS) – Valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller bedrift spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Webvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) kreves bare hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere anropsfunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt som er sikret ved gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av følgende alternativer:
-
(Diagram merket Alternativ 1) Én XSP|ADP-forekomst eller gård for alle programmer, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
-
(Diagram merket Alternativ 2) To XSP|ADP-forekomster eller gårder, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP|ADP gjenbruk
Hvis du har en eksisterende XSP|ADP-gård som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke finnes motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to viktigste betraktene er:
-
Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på godkjenningstjenesten (CI-tokenvalidering støttes bare for én enkelt partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på godkjenningstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende godkjenning på godkjenningstjenesten samtidig. Denne situasjonen vil forhindre gjenbruk av XSP|ADP.
-
Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med Webex-kravet om å ha mTLS.
Fordi XSP|ADPs har mange programmer og antallet permutasjoner av disse programmene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør potensiell gjenbruk av XSP|ADP-er bekreftes i en lab med den tiltenkte konfigurasjonen før gjenbruk gjøres.
Konfigurere NTP-synkronisering på XSP|ADP
Distribusjonen krever tidssynkronisering for alle XSP|ADP-er du bruker med Webex.
Installer ntp
-pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvare. Se BroadWorks Software Management Guide for mer informasjon.
Under den interaktive installasjonen av XSP|ADP-programvaren, får du muligheten til å konfigurere NTP. Fortsett som følger:
-
Når installasjonsprogrammet spør
Vil du konfigurere NTP?
, angiy
. -
Når installasjonsprogrammet spør
Kommer denne serveren til å være en NTP-server?
, angin
. -
Når installasjonsprogrammet spør
Hva er NTP-adressen, vertsnavnet eller FQDN?
, skriver du inn adressen til NTP-serveren eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må installasjonskonfigurasjonsfilen inneholde følgende Key=Value-par:
NTP
NTP_SERVER=
XSP|ADP identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffreringene for Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifikasjonsnivåer. Disse nivåene varierer fra det mest generelle (SSL-leverandøren) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene på lavere nivå fra høyere nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP må godkjenne seg selv til klienter ved hjelp av et CA-signert sertifikat der det vanlige navnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en chifferserie som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES-chiffrering (avansert krypteringsstandard) med en minimumsblokkstørrelse på 128 biter (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining) chiffermodus
-
Hvis en CBC-chiffrering brukes, er bare SHA2-familien av hash-funksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
-
-
Følgende chiffreringer oppfyller for eksempel kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI krever IANA-navngivningskonvensjonen for cipher-pakker, som vist ovenfor, ikke openSSL-konvensjonen.
Støttede TLS-chifre for AuthService- og XSI-grensesnitt
Denne listen kan endres etter hvert som våre sikkerhetskrav for skyen utvikler seg. Følg gjeldende Ciscos skysikkerhetsanbefalinger for valg av chiffrering, som beskrevet i kravlisten i dette dokumentet.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametere for Xsi-hendelser
Det kan hende du må øke størrelsen på Xsi-Events-køen og antall tråder for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon>
eventHandlerThreadCount = 50
Flere XSP|ADP-er
Element for balansering av last
Hvis du har et belastningsbalanseelement på nettverkskanten, må det gjennomsiktig håndtere distribusjonen av trafikk mellom flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klientene. I dette tilfellet oppgir du URL-adressen til belastningsbalanseringen til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne belastningsbalanseringen når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).
-
Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt-datakryptering.
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP|ADP-servere
Hvis du eksponerer Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP|ADP-servere.
Merknader om denne arkitekturen:
-
Det kreves to poster for å koble til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenestene ikke kan utføre SRV-oppslag. For eksempler, se Webex Cloud Services.
-
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til en enkelt XSP|ADP. Hvis du vil ha mer informasjon, kan du se Webex-appen.
Bruk prioritert SRV-oppføring til å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter dine SRV-oppføringer slik at mikrotjenestene alltid vil gå til samme A-oppføring (og påfølgende IP-adresse) og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP|ADP URL-adressen til en HTTP-belastningsbalanse, og belastningsbalanse konfigureres til å omdirigere gjennom en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når du kobler til URL-adressene du oppgir, så denne konfigurasjonen fungerer ikke.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
-
Klargjøring av partner/tjenesteleverandør:
Hver innebygd Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) må konfigureres som en partnerorganisasjon i Webex og gis de nødvendige rettighetene. Cisco Operations gir administratoren for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
-
Bestilling og klargjøring av kunde/bedrift:
Hver BroadWorks-bedrift som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøringen av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.
Den samme atferden gjelder hvis BroadWorks-systemet er konfigurert som tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes en kundeorganisasjon som samsvarer med gruppen automatisk i Webex.
-
Bestilling og klargjøring av bruker/abonnent:
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Klargjøring av gjennomstrømning med klarerte e-poster
-
Klargjøring av gjennomstrømning uten klarerte e-poster
-
Brukerselvklargjøring
-
API-klargjøring
-
Klargjøring av gjennomstrømning med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnenters e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.
Klargjøring av gjennomstrømning uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på abonnentens e-postadresser som holdes av BroadWorks, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene har oppgitt og validert e-postadressene deres. På dette tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.
Selvklargjøring av bruker
Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet ditt, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i din Webex for Cisco BroadWorks-partnerorganisasjon.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnenter. Abonnentene følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Fordi kontoene klargjøres innenfor omfanget av partnerorganisasjonen din, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-en til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, eller de er forbudt å opprette kontoer med denne koblingen.
Klargjøring av tjenesteleverandør via API-er
Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge Webex for Cisco BroadWorks bruker-/abonnentklargjøring i dine eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Påkrevde oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Internnummeroppringing
Støtte for funksjonen for utvidelsesoppringing gjør det mulig for Webex for Cisco Broadworks-brukere å ringe andre brukere med en utvidelse som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøringen lagres utvidelsen til brukerne i Webex-katalogen som brukerens utvidelse. For BroadWorks-anrop vises utvidelsen i Webex-appen i utvidelsesfeltet for alle områder med oppringingsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun utvidelsesbaserte samtaler mellom brukere i samme gruppe og ulike grupper i samme bedrift med kombinasjonen av stedsoppringingskode og internnummer. Anrop mellom to bedrifter som bare bruker utvidelser støttes imidlertid ikke.
En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som internnummer
-
Utvidelsesparameteren skal eksplisitt sendes som en del av API-anropet. For bedrifter/grupper som har konfigurert stedsoppringingskode (LDC), skal internnummerparameteren være kombinasjonen av LDC og «internnummer».
-
-
Klargjøring av gjennomstrømning eller selvaktivering
-
Utvidelse og LDC (hvis aktuelt) hentes automatisk fra BroadWorks.
-
-
-
BroadWorks-anrop-brukere eller -enheter
-
Synkronisert automatisk fra BroadWorks av katalogsynkronisering ved hjelp av kombinasjonen av stedsoppringingskode (LDC) og internnummer.
-
BroadWorks-anropsposter |
Beskrivelse |
Klargjøringsmetode |
Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Internnummer må passeres som parameter |
Gjennomstrømning |
Internnummeret hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks |
Ringe brukere som ikke er innfaset til Webex |
Katalogsynkronisering |
Internnummer synkronisert med katalogsynkronisering |
Oppringingsenheter som ikke er brukere |
f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer |
Katalogsynkronisering | Internnummer synkronisert med katalogsynkronisering |
BroadWorks-telefonlister |
Bedrifts-, gruppe- eller personlige telefonlister |
Katalogsynkronisering |
Ikke relevant |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.
-
Oppdatering der utvidelses- og stedsoppringingskoder legges til i XSI og klargjøringsadapteren februar 2022 for versjon 23 eller nyere som en del av :
-
AP.plattform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver toppteksten X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor for denne SIP-samtaleflyten som kreves for støtte for utvidelsesoppringingsfunksjonen.
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for utvidelsesoppringingsfunksjonen tilbys prioritetsinnstillingen for appanropsalternativer også på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for anropsprioritet til alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appsamtalealternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioritetsinnstillingen for appanropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig klargjøres med internnummer gjennom en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appanropsalternativer. Dette vil ikke vise en utvidelse i alternativet for lyd-/videosamtale til brukeren i Webex-appen.
Her er alternativene for å gjøre alternativet for utvidelsesanrop synlig for eksisterende kunder:
-
Hvis en partner vil at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av samtalealternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å gi et internnummer i samtalealternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra Group-telefonlistene på BroadWorks, og lar partnere synkronisere opptil 30K-kontakter fra en enkelt Group-telefonliste og bringe den på linje med 30K-kontaktene for Enterprise-telefonlisten, som ble utgitt separat.
Det er en samlet grense på 200K for alle eksterne kontakter per organisasjon, som vil gjelde for summen av Enterprise- og Group-telefonlister i én enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K støttes (totalt 180K per organisasjon). Men hvis det er 6 gruppetelefonlister hver med 30 K, vil dette ikke bli støttet (210 K totalt).
Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.
-
Før funksjonen aktiveres, må det kjøres en forutsetning for å klargjøre og knytte grupper for alle eksisterende klargjorte brukere.
-
Cisco-teamet vil kjøre en intern API for å overføre eksisterende klargjorte brukere til å knytte dem til riktig gruppe. MERK: Det kan ta opptil én uke å behandle dette.
-
Når overføringen er fullført for partneren og funksjonen er aktivert, vil alle nylig klargjorte brukere bli gruppert på riktig måte.
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert per gruppe kontaktlagring i Webex Contact Service.
Under klargjøringen må bedriftsgruppen til brukeren lagres i Webex-katalogen for å angi gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør det mulig for Webex-appen å søke etter kontakter i Contact Service-gruppelagringen for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som «spEnterpriseGroupId»
-
BroadWorks enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet.
-
-
Klargjøring av gjennomstrømning eller selvaktivering
-
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
-
-
BroadWorks-anrop-brukere eller -enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
-
-
BroadWorks-anropsposter |
Beskrivelse |
Klargjøringsmetode |
Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks bedriftsgruppe-ID må sendes som parameter spEnterpriseGroupId |
Gjennomstrømning |
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks |
Ringe brukere som ikke er innfaset til Webex |
Katalogsynkronisering |
Ikke relevant |
Oppringingsenheter som ikke er brukere |
f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer |
Katalogsynkronisering |
Ikke relevant |
BroadWorks-telefonlister |
Kontakter i telefonlistene til BroadWorks-gruppen |
Katalogsynkronisering |
Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Persional-telefonlister |
Kontakter i bedrifts- eller personlige telefonlistene |
Katalogsynkronisering |
Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Migrering kan ikke fullføres før DENNE API-en er fullført BroadWorks Enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet https://developer.webex.com/docs/api/changelog#2023-march
Når funksjonen er aktivert og som et resultat av neste katalogsynkronisering, vises bedriftsbrukergruppene også i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er bare informativ på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktstyring.
Migrasjon og fremtidssikring
Cisco-utviklingen av BroadSoft Unified Communications-klienten skal flyttes bort fra UC-One mot Webex. Det er en tilsvarende utvikling av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt få tilbake infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Webex-hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av følgende artikler for å sikre at du ikke går glipp av kritiske oppdateringer som påvirker nettverkstilkoblingen. Hvis du vil abonnere, går du til hver av koblingene nedenfor og klikker på Abonner -knappen i artikkelen som starter.
Vi anbefaler at du som minimum abonnerer på listen ovenfor. De fleste av Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter , har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ingen abonnementsalternativer for dokumentasjon på landingssidene.
Ytterligere dokumenter
Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks– Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-oppgitte numre) for brukere å bruke når de blir med i Webex Meetings.
-
Konfigurasjonsveiledning for Webex for Cisco BroadWorks – Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks – Beskriver hvordan OS- og MPP-enheter integreres i og betjenes i rommet.
-
Feilsøkingsveiledning for Webex for Cisco BroadWorks– Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Dokumentasjon for Webex for Cisco BroadWorks– Målsiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet partneradministratorer av Webex for Cisco BroadWorks.
-
Hva er nytt med Webex for Cisco BroadWorks– Les om de nyeste utgitte funksjonene sammen med hva som kommer snart.
-
Kjente problemer og begrensninger– Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM– Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr Webex for Cisco BroadWorks. Roller brukes til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan henvise til Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende Webex-hjelpeområder kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører– Denne målsiden inneholder koblinger med informasjon om å komme i gang og vanlige artikler for brukere av Webex-appen som kjøpte Webex-tjenester fra en tjenesteleverandør.
-
Webex-hjelpesenter– Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver funksjonaliteten til Webex-appen og Webex Meetings. Du kan søke etter enten bruker- eller administratorartikler.
Utviklerdokumentasjon
-
Utviklerveiledning for Webex for BroadWorks – Gir informasjon til utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Klargjør miljøet ditt
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP-er? Hvordan tar de mTLS? |
Planlegger for Cisco BroadWorks-systemkapasitet Cisco BroadWorks System Engineering-veiledning XSP|ADP CLI Referanse Dette dokumentet |
Klargjøring av kunde og bruker |
Kan du bekrefte at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke vår API? |
Offentlige API-docs på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-appen |
Maler | Hva er dine forskjellige kundebrukstilfeller? | Dette dokumentet |
Abonnentfunksjoner etter kunde/bedrift/gruppe | Velg pakke for å definere servicenivå per mal. Enkel, Standard, Premium eller Softphone. |
Dette dokumentet Matrise for funksjon/pakke |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for klargjøringsalternativer for gjennomstrømning) |
Bruker du allerede integrert IM&P, f.eks. for UC-One SaaS? Har du tenkt å bruke flere maler? Er det et mer vanlig brukstilfelle forventet? |
Dette dokumentet CLI-referanse for programserver |
Arkitektur og infrastruktur
-
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksoverslag bør drive infrastrukturplanlegging.
-
Samarbeid med din Cisco-kontoadministrator/salgsrepresentant for å få en større XSP|ADP-infrastruktur, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex opprette felles TLS-tilkoblinger til dine XSP|ADP-er? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen og URL-adressene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til utkanten av nettverket).
Klargjøring av kunde og bruker
Hvilken brukerklargjøringsmetode passer deg best?
-
Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne tjenesten «Integrert IM&P» på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke den «klarerte e-postadressen»-varianten for gjennomstrømningsklargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen. De laster bare ned klienten og logger på.
E-postadresse er et nøkkelbrukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne tilby dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer det til attributtet Alternativ ID.
-
Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentens e-postadresser, kan du fremdeles tilordne den integrerte IM&P-tjenesten i BroadWorks til å klargjøre brukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.
-
Selvklargjøring av bruker: Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringskobling, og koblingene for å laste ned de forskjellige klientene, med merkevarebygging og instruksjoner.
Abonnenter følger koblingen, og deretter oppgi og valider e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter litt ekstra konfigurasjon om dem fra BroadWorks (inkludert primærnumrene deres).
-
SP-kontrollert klargjøring via API-er: Webex presenterer et sett med offentlige API-er som gjør det mulig for tjenesteleverandører å bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode |
Krav |
---|---|
Klargjøring av gjennomstrømning (Klarerte eller uklarerte e-poster) |
Webex klargjørings-API legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår på tjenesten Integrert IM+P . Det er to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via innføringsmalen på Webex. BroadWorks-krav:
Webex-krav: Innføringsmalen inneholder følgende innstillinger:
|
Selvklargjøring av bruker |
Administrator gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen ved hjelp av BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Innføringsmalen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Klarerte eller uklarerte e-poster) |
Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge brukerklargjøring i dine eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
For å bruke API-ene går du til BroadWorks-abonnenter. |
Påkrevde oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Språk som støttes
Under klargjøringen tilordnes språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren automatisk som standardspråk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under denne kundeorganisasjonen.
Språk med fem tegn i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel en_USA tilsvarer English_UnitedUSA. Hvis det bare er forespurt om et språk med to bokstaver (ved hjelp av ISO-639-1-format), genererer tjenesten et språk med fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_CountryCode», hvis du ikke kan hente et gyldig språk, brukes standard sensitiv språk basert på den forespurte språkkoden.
Tabellen nedenfor viser støttede nasjonale innstillinger, og tilordningen som konverterer en språkkode med to bokstaver til en nasjonal innstilling med fem tegn for situasjoner der et nasjonal innstilling med fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_(ISO-3166) |
Hvis bare en språkkode med to bokstaver er tilgjengelig... | |
---|---|---|
Språkkod (ISO-639-1) ** |
Bruk standard sensitiv nasjonal innstilling i stedet (ISO-639-1)_(ISO-3166) | |
en_oss en_til en_GB en_ca. |
og |
en_oss |
fr_fra fr_ca. |
fra |
fr_fra |
cs_tsjekkisk |
kk |
cs_tsjekkisk |
da_Norge |
fra |
da_Norge |
de_av |
av |
de_av |
hu_hu |
hu |
hu_hu |
id_ID |
ID |
id_ID |
it_det |
det |
it_det |
ja_jp |
ja |
ja_jp |
ko_kr. |
ko |
ko_kr. |
es_er es_med es_mx |
er |
es_er |
nl_nl |
nl |
nl_nl |
nb_nei |
nr. |
nb_nei |
pl_pl |
pl |
pl_pl |
pt_pt pt_br |
pt |
pt_pt |
ru_ru |
ru |
ru_ru |
ro_ro |
ro |
ro_ro |
zh_cn zh_tw |
zh |
zh_cn |
sv_se |
sv |
sv_se |
ar_sa |
til |
ar_sa |
tr_tr |
tr |
tr_tr |
Lokale es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting-nettsteder. For disse lokalene vil Webex Meetings-nettstedene bare være på engelsk. Engelsk er standard språk for nettsteder hvis ingen/ugyldig/ikke støttet språk kreves for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjon og Webex Meetings. Hvis ingen språk er nevnt i et innlegg eller i abonnentens API, vil språket fra malen bli brukt som standardspråk.
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser etter kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:
-
Selskapets logoer
-
Unike fargeinnredninger for lys modus eller mørk modus
-
URL-adresser for tilpasset støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurere avanserte tilpassing av merkevarebygging.
-
Grunnleggende Merkevaretilpasning er i ferd med å bli avskrevet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere utvalg av tilpasninger.
-
Hvis du vil ha mer informasjon om hvordan varemerking brukes når du knytter til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under delen Knytt Webex for BroadWorks til eksisterende organisasjon .
Innføringsmaler
Innføringsmaler lar deg definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres for Webex for Cisco BroadWorks. Du kan konfigurere flere innføringsmaler etter behov, men når du innfører en kunde, er den kun knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparameterne er oppført nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten ved gjennomstrømning eller selvklargjøring, mottar standardpakken.
-
Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken klargjøringsmetode du har valgt for disse malene.
-
Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-en (se Webex for Cisco BroadWorks API-dokumentasjon eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL-adresse, pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet er konfigurert på, påvirker flyten gjennom klargjøring. Hvis du er forhandler med Bedrifter, må du aktivere Bedriftsmodus når du oppretter en mal.
-
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være slått av i malene dine.
-
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.
Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal godkjennes når de logger på Webex. Du kan tilordne modusen ved hjelp av innstillingen Autentiseringsmodus i innføringsmalen. Tabellen nedenfor beskriver noen av alternativene.
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | BroadWorks bruker-ID | E-postadresse |
Identitetsleverandør |
BroadWorks.
| Cisco Common Identity |
Flerfaktorautentisering? | Nei | Krever Customer IdP som støtter flerfaktorautentisering. |
Valideringsbane for legitimasjon
|
|
|
UTF-8-koding med BroadWorks-godkjenning
Med BroadWorks-godkjenning anbefaler vi at du konfigurerer UTF-8-koding for godkjenningsoverskriften. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, og som gjør at nettleseren ikke koder tegnene riktig. Ved hjelp av et UTF-8-kodet topptekst med base 64-kodet løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet vil automatisk bli tildelt som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg vil organisasjonslandet bestemme standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder.
Nettstedets standard globale innringingsnumre settes til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, vil standardnummeret for dette stedet bli brukt.
S nr. |
Plassering |
Landskode |
Navn på land |
---|---|---|---|
1 |
størkner |
+1 |
oss, ca. |
2 |
APAC |
+65 |
Singapore |
3 |
ant |
+61 |
Australia |
4 |
EMEA |
+44 |
uk |
5 |
euro |
+49 |
Tyskland |
Flere partnerarrangementer
Skal du underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en egen partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.
Klargjøringsadapter og maler
Når du bruker gjennomstrømningsklargjøring, er URL-adressen for klargjøring som du angir i BroadWorks avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere URL-adresser for klargjøring. Dette gjør det mulig for deg å velge, fra bedrift til bedrift, hvilken pakke som skal gjelde for abonnenter når de får tildelt den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en URL for klargjøring på systemnivå som en standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-adressen eksplisitt for de bedriftene som trenger en annen mal.
Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for disse selskapene som flytter til Webex for Cisco BroadWorks. Alternativt kan det være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og rekonfigurere bedriftene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne beslutningen er detaljert i Konfigurer programserver med URL for klargjøringstjeneste.
Proxy for klargjøringsadapter
For ekstra sikkerhet lar klargjøringsadapterproxyen deg bruke en HTTP(S)-proxy på programleveringsplattformen for å klargjøre gjennomstrømningen mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed nekter AS behovet for å koble direkte til det offentlige internett. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjon for Cisco BroadWorks klargjøringsadapter.
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen bruker BroadWorks-autentisering, kan du kopiere abonnentens e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadresser og BroadWorks-passord.
Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å inkludere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare inkludere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker gjennomstrømningsklargjøring, må brukerne også tilordnes tjenesten Integrert direktemeldings- og informasjonstjeneste.
Servere i nettverket og programvarekravene
-
BroadWorks-forekomst(er) med minimum versjon R22. Se BroadWorks programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, kan du se delen BroadSofts livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
-
BroadWorks-forekomsten(e) bør inkludere minst følgende servere:
-
Application Server (AS) med BroadWorks-versjonen som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig-vendt XSP|ADP-server(er) eller Application Delivery Platform (ADP) oppfyller følgende krav:
-
Godkjenningstjeneste (BWAuth)
-
Grensesnitt for XSI-handlinger og hendelser
-
DMS (nettapplikasjon for enhetsadministrasjon)
-
CTI-grensesnitt (datamaskintelefoniintegrering)
-
TLS 1.2 med gyldig sertifikat (ikke selvsignert) og eventuelle mellommenn kreves. Krever systemadministrator for å forenkle bedriftsoppslag.
-
Felles TLS-autentisering (mTLS) for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)
-
Felles TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)
-
-
En separat XSP/ADP-server som fungerer som en «Push Server for anropsvarsler» (en NPS i ditt miljø som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det "CNPS" her for å skille det fra tjenesten i Webex som leverer push-varslinger for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller senere.
-
Vi har bestilt en separat XSP/ADP-server for CNPS fordi uforudsigeligheten av belastningen fra Webex for BWKS-skytilkoblinger kan ha negativ innvirkning på ytelsen til NPS-serveren, noe som resulterer i økt varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer om XSP|ADP-skalering.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgjengelig på:
-
Windows-PC/bærbare datamaskiner
-
Apple-PC / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play store)
-
Nettlesere (gå til https://teams.webex.com/)
Lokaliserte versjoner
Bruk en av disse koblingene for å laste ned en lokalisert versjon av Webex-appen:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integreringer. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 analog telefonadapter for flere plattformer
-
Cisco ATA 192 analog telefonadapter for flere plattformer
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodetelefoner:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
Rom-OS-enheter:
-
Webex Room- og Room Kit-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Integrering av enhet
Hvis du vil ha mer informasjon om hvordan du integrerer OS- og MPP-enheter i rommet for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks.
Enhetsprofiler
Nedenfor finner du DTAF-filene du må laste inn på programserverne for å støtte Webex-appen som en anropsklient. De er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template
-fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til nettstedet for Application Delivery Platform Software Downloads for å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobile -mal |
Type identitet/enhetsprofil: Koble til - Mobil dtaf: Konfigurasjonsfil: |
Webex nettbrettmal |
Type identitet/enhetsprofil: Connect – nettbrett dtaf: Konfigurasjonsfil: |
Webex Desktop -mal |
Type identitet/enhetsprofil: Forretningskommunikasjon - PC dtaf: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitet/Enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen inneholder konfigurasjonen som gjør det mulig for brukeren å foreta anrop.
Innhente OAuth-legitimasjon for din Webex for Cisco BroadWorks
Send inn en serviceforespørsel med din onboardingagent eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP|ADP AuthService Configuration» for å konfigurere tjenesten på XSP|ADP.
-
«NPS Configuration for Auth Proxy Setup» for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI User UUID Sync» for CI bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.
-
Konfigurer BroadWorks for å aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, må du fylle ut en ny tjenesteforespørsel for å oppdatere legitimasjonen din.
Bestillingssertifikater
Sertifikatkrav for TLS-godkjenning
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne.
Disse sertifikatene skal inkludere ditt XSP|ADP offentlige fullt kvalifiserte domenenavn som Subject Common Name eller Subject Alternate Name.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor det CA-signerte offentlige serversertifikatet må lastes inn i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-appen støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex-hybridtjenester.
TLS-sertifikatkrav for TLS-broproxy
-
Det offentlig signerte serversertifikatet lastes inn i proxyen.
-
Proxyen presenterer dette offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.
-
XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.
-
Proxyen stoler på den interne sertifiseringsinstansen som signerte XSP|ADP-serversertifikatet.
TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.
Ytterligere sertifikatkrav for felles TLS-godkjenning via CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av felles TLS-autentisering. Webex-klientsertifikatet CA/kjedesertifikatet er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, gå til
og klikk på koblingen for å laste ned sertifikatet.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-broproxy
-
Webex presenterer et offentlig signert klientsertifikat til proxyen.
-
Proxyen stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxyen presenterer det offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:
X509v3-utvidelser: Bruk av utvidet X509v3-nøkkel: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning
Det interne sertifikatets CN må være
bwcticlient.webex.com
.-
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID som kreves. I tilfelle en broproxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.
-
-
XSP|ADP-ene stoler på den interne sertifiseringsinstansen.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen stoler på den interne sertifiseringsinstansen.
-
Programserverens ClientIdentity inneholder CN for det internt signerte klientsertifikatet som er presentert til XSP|ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Webex presenterer et Cisco internt CA-signert klientsertifikat til XSP|ADP-ene.
-
XSP|ADP-ene stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.
-
Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som Webex presenterer til XSP|ADP.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens Ingress- og Egress-regler.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene i Ingress- og Egress-reglene dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generisk for Webex, men tabellen nedenfor identifiserer de forskjellige delene i artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.
Artikkel om nettverkskrav |
Relevans av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informasjon |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter |
Informasjon |
Må lese | |
Må lese | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til |
Må lese |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Et sammendrag av andre Webex-hybridtjenester og dokumentasjon |
Valgfritt |
Webex-tjenester for FedRAMP-kunder |
n/a |
Ytterligere informasjon
Hvis du vil ha mer informasjon, kan du se Whitepaper for brannmur for Webex-appen (PDF).
BroadWorks-redundans-støtte
Webex-skytjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundans levert av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig for planlagt vedlikehold eller uplanlagt grunn, kan Webex-tjenestene og -appene gå videre til en annen XSP|ADP eller et annet nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller kan ligge i en DMZ som frontes av et belastningsbalanseelement, for eksempel F5 BIG-IP. For å gi georedundans, kan XSP|ADP-ene distribueres i to (eller flere) datasentre, hver enkelt kan frontes av en belastningsbalanse, hver med en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanse, ser Webex-mikrotjenestene og appen bare IP-adressen til lastbalanse, og Broadworks ser ut til å ha bare én XSP|ADP, selv om det er flere XSP|ADP-er bak.
I eksemplet nedenfor distribueres XSP|ADP-ene på to steder, sted A og sted B. Det er to XSP|ADP-er som frontes av en belastningsbalanse på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 frontert av LB1, og sted B har XSP|ADP3 og XSP|ADP4 frontert av LB2. Bare belastningsbalansere eksponeres på det offentlige nettverket, og XSP|ADP-ene er i DMZ private nettverk.
Webex-skytjenester
DNS-konfigurasjon
Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-serveren(e) for tilkobling til Xsi-grensesnittene, godkjenningstjenesten og CTI.
Webex Cloud-mikrotjenester vil utføre DNS A/AAAA-oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, velges den første IP-adressen i listen. SRV-oppslag støttes ikke for øyeblikket.
Eksempel: Partnerens DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere.
Opptakstype |
Navn |
Mål |
Formål |
---|---|---|---|
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balancer og forespørselen mislykkes, kan det skje flere ting:
-
Hvis feilen skyldes en nettverksfeil (eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en rutefremdrift til neste IP.
-
Hvis en feilkode (HTTP 5xx) returneres, merker Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.
-
Hvis ingen HTTP-respons mottas innen 2 sekunder, tidsavbrytes forespørselen, og Webex-mikrotjenestene merker IP-adressen som blokkert og utfører en rutefremdrift til neste IP.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP er i den blokkerte listen, blir den ikke inkludert i listen over adresser for å prøve når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP og går tilbake i listen for å prøve når det gjøres en annen forespørsel.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten fremdeles prøve å sende forespørselen ved å velge en IP-adresse fra blokkeringslisten tilfeldig. Hvis dette lykkes, fjernes IP-adressen fra den blokkerte listen.
Status
Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsbalansere kan ses i Control Hub. Under en BroadWorks Calling Cluster vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-hendelser
-
Autentiseringstjeneste
Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatuser kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-adressene i A-oppslaget.
-
Rød: Når alle IP-adressene i A-oppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:
-
Pålogging på Webex-appen
-
Oppdatering av token for Webex-appen
-
Uklarert e-post/selvaktivering
-
Helsesjekk for Broadworks-tjenesten
Webex-appen
DNS-konfigurasjon
Webex-appen får tilgang til tjenestene Xtended Services Interface (XSI-Actions og XSI-Events) og Device Management Service (DMS) på XSP|ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag for _xsi-klient._tcp.
. SRV peker til den konfigurerte URL-adressen for XSP|ADP-verter eller belastningsbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post må imidlertid bare tilordnes til én enkelt IP-adresse. Hvis det finnes flere XSP|ADP-er i en DMZ bak belastningsbalanseringen/kantenheten, er det nødvendig at belastningsbalanseringen konfigureres for å opprettholde øktens utholdenhet for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi pålegger denne konfigurasjonen fordi klientens hjerteslag for XSI-hendelsen må gå til samme XSP|ADP som brukes til å etablere hendelseskanalen.
I eksempel 1 finnes ikke A/AAAA-oppføringen for webex-app-XSP|ADP.example.com, og trenger ikke å gjøre det. Hvis DNS krever at én A/AAAA-post må defineres, skal bare én IP-adresse returneres. Uansett må SRV fremdeles defineres for Webex-appen.
Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis belastningsbalanseringen/kantelementet ikke opprettholder øktvedholdenhed, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke etablerte en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker ytelsen til XSP|ADP-klyngen.
Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-postoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1– Flere XSP|ADP-er, hver bak separate belastningsbalansere
I dette eksemplet peker SRV på å mutiplisere A-poster med hver A-post som peker på en annen belastningsbalanse på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare flytte til neste oppføring hvis den første er nede.
Nedenfor er et eksempel på SRV-oppføringer.
Opptakstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
srv |
|
|
Klientoppdagelse av Xsi-grensesnittet |
srv |
|
|
Klientoppdagelse av Xsi-grensesnittet |
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Eksempel 2– Flere XSP|ADP-er bak én enkelt belastningsbalanse (med TLS-bro)
For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. At XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, slik at hendelseskanalen ikke brytes.
Opptakstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
srv |
|
|
Belastningsbalanse |
a |
LB.example.com |
|
IP-adresse for belastningsbalanse (XSP|ADP-er ligger bak belastningsbalanse) |
dms url
Under påloggingsprosessen vil Webex-appen også hente DMS URL-adressen for å laste ned konfigurasjonsfilen. Verten i URL-adressen analyseres, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.
Eksempel: DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere fra Webex-appen for å laste ned konfigurasjonsfiler gjennom DMS:
Opptakstype |
Navn |
Mål |
Formål |
---|---|---|---|
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP|ADP-adresser
Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:
-
Klienten henter i utgangspunktet URL-adresser for Xsi-Actions/Xsi-Events fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag som følger:
-
Klienten utfører et SRV-oppslag for _xsi-klient._tcp.
-
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
-
Klienten oppdager A/AAAA disse målene og bufrer de returnerte IP-adressene.
-
Klienten kobler til ett av målene (og dermed sin A/AAAA-oppføring med én enkelt IP-adresse) basert på SRV-prioritet, deretter vekt (eller tilfeldig hvis alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren.
Som nevnt må A/AAAA-posten løses til én IP-adresse av de samme grunnene.
-
-
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjonen for Webex-appen ved hjelp av følgende tagger:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Disse konfigurasjonsparametrene har forrang over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.
-
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks Cluster-konfigurasjonen.
-
Hvis det oppdages forskjeller, vil klienten initialisere tilkoblingen til XSI Actions/XSI Events på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag av verdien i %XSI_ROOT_WXT% parameteren fra konfigurasjonsfilen.
Sørg for å opprette de tilsvarende SRV-oppføringene hvis du bruker denne koden til å endre Xsi-grensesnittet.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-klient._tcp., bygger en liste over verter og kobler til en av vertene basert på SRV-prioritet, deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at belastningsbalanseringen holder øktens vedholdenhed (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.
Hvis en forespørsel eller en hjertebankforespørsel til en vert mislykkes, kan det skje flere ting:
-
Hvis feilen skyldes nettverksfeil (eks.: TCP, SSL), går Webex-appen umiddelbart videre til neste vert på listen.
-
Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen at IP-adressen er blokkert, og rutes videre til neste vert på listen.
-
Hvis et svar ikke mottas innen en tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Den tidsavbrutte forespørselen anses imidlertid som mislykket. Noen forespørsler forsøkes på nytt etter feilen (med økende tid for nye forsøk). Forespørslene om at de antakte ikke er vitale, blir ikke forsøkt på nytt.
Når en ny vert forsøkes, blir den den nye valgte verten hvis verten er til stede i listen. Etter at den siste verten i listen er prøvd, vil Webex-appen viderekoble til den første.
I tilfelle hjerteslag, hvis det er to etterfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.
Vær oppmerksom på at Webex-appen ikke utfører feilback, og at DNS-tjenestegjenkjenning kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms-grensesnittet. Den utfører et A/AAAA-oppslag av verten i den hentede DMS URL-adressen og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette av en eller annen grunn mislykkes, vil den prøve på nytt, men med enhetens brukernavn og passord.
Distribuer Webex for BroadWorks
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de forskjellige brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partnerinnføring for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan dette brukes.
For å fullføre den nødvendige innføringen må du utføre papirarbeidet fra Webex Cisco BroadWorks, og nye partnere må godta den nettbaserte partneravtalen for indirekte kanaler (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med godkjenningsdetaljer til administratoren for Record i papirarbeidet ditt. Samtidig vil din Partner Activation og/eller Customer Success Program Manager kontakte deg for å starte innføringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i alle regioner som vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Datalagring i Webex
Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er
Vi krever at NPS-programmet kjøres på en annen XSP|ADP. Kravene til at XSP|ADP er beskrevet i Konfigurere anropsvarsler fra nettverket.
Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.
Tjeneste/program |
Autentisering påkrevd |
Tjeneste-/applikasjonsformål |
---|---|---|
Xsi-hendelser |
TLS (serveren autentiserer seg selv til klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-handlinger |
TLS (serveren autentiserer seg selv til klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv til klienter) |
Nedlasting av anropskonfigurasjon |
godkjenningstjeneste |
TLS (serveren autentiserer seg selv til klienter) |
Ingen autentisering |
Datatelefoni-integrasjon (CTI) |
mTLS (klient og server godkjenne hverandre) |
Telefonitilstedeværelse |
Webvisningsprogram for samtaleinnstillinger |
TLS (serveren autentiserer seg selv til klienter) |
Eksponerer brukersamtaleinnstillinger i selvhjelpsportalen i Webex-appen |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få programmene installert på dine XSP|ADP-er.
Krav til samkjøring
-
Godkjenningstjenesten må være sambosatt med Xsi-programmer, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Godkjenningstjenesten er påkrevd for å validere disse tokenene.
-
Godkjenningstjenesten og Xsi kan kjøre på samme port om nødvendig.
-
Du kan skille de andre tjenestene/applikasjonene etter behov for din skala (for eksempel dedikert enhetsadministrasjon XSP|ADP farm).
-
Du kan finne Xsi-, CTI-, godkjenningstjenesten og DMS-applikasjonene samtidig.
-
Ikke installer andre programmer eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.
-
Ikke finn NPS-programmet sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.
Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurere godkjenningstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten for å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne godkjenningsmetoden anbefales hvis du kjører R22 eller høyere, og systemet støtter den.
Felles TLS (mTLS) støttes også som en alternativ godkjenningsmetode for godkjenningstjenesten. Hvis du har flere Webex-organisasjoner som kjører av samme XSP|ADP-server, må du bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-godkjenningstjeneste.
Hvis du vil konfigurere mTLS-godkjenning for godkjenningstjenesten i stedet for CI-tokenvalidering, kan du se vedlegget for Konfigurer tjenester (med mTLS for godkjenningstjenesten).
Hvis du for øyeblikket bruker mTLS for godkjenningstjenesten, er det ikke obligatorisk at du konfigurerer på nytt for å bruke CI-tokenvalidering med TLS.
-
Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til din utgivelse:
-
For R22:
-
For R23:
-
For R24 – ingen oppdatering kreves
Enhver referanse til XSP inkluderer enten XSP eller ADP.
-
-
Installer
AuthenticationService
-programmet på hver XSP|ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP|ADP til /authService-kontekstbanen.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonen AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere program /authServiceBroadWorks SW Manager distribuere /authService...
-
Fra og med Broadworks build 2022.10 blir ikke sertifikatmyndighetene som kommer med Java lenger automatisk inkludert i BroadWorks klareringslageret når de bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i klareringslageret for å validere IDBroker- og Webex-URL-adressen:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Bekreft at disse sertifikatene finnes under følgende CLI
ADP_CLI/system/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsanker med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP oppgraderes fra en tidligere utgivelse, importeres sertifikatmyndighetene fra den gamle utgivelsen automatisk til den nye utgivelsen og vil fortsette å importeres til de fjernes manuelt.
AuthenticationService-programmet er fritatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer Identity. Se Cisco Broadworks X509 Certificate Validation FD for mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
angi klientId klient-Id-From-Step1
-
sett aktivert sann
-
sett klientSecret klient-Secret-From-Step1
-
sett KileResponsSkrogMaksStørrelseInnrykk 65536
-
angi issuerName <URL>
– ForURL
skriver du inn URL-adressen for IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor. -
angi issuerUrl <URL>
– ForURL
, angi IssuerUrl som gjelder for CI-klyngen. Se følgende eksempel: -
set tokenInfoUrl <IdPProxy URL>
– Angi IdP-proxy-URL som gjelder for teamklyngen. Se den andre tabellen som følger.
Tabell 1. Angi utstederName and issuerURL Hvis CI-klyngen er... Angi utstederName og utstederURL til... oss-a
EU
us-b
Hvis du ikke vet CI-klyngen din, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
Tabell 2. Sett tokenInfoURL Hvis Teams Cluster er... Sett tokenInfoURL til...(IdP proxy-URL) akm
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
avra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
forstørrelsesglass
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner Teams-klyngen, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «idp/authenticate»-delen av URL-adressen med «ping».
-
-
Angi Webex-rettigheten som må være til stede i brukerprofilen i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> sett område broadWorks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
sett flsUrl https://cifls.webex.com/federation
-
angi oppdateringsperiode i minutter 60
-
sett refreshToken refresh-Token-From-Step1
-
-
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Få
-
Konfigurer tokenadministrasjon ved hjelp av følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
sett tokenIssuer BroadWorks
-
sett tokenVarighetInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:
-
Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.
Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede var et)
-
Nøkkellagringsplassen kan ikke konfigureres. Importere nøkkelen
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre.keys
-fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi authService-nettadressen til nettbeholderen. XSP|ADPs nettbeholder trenger authService-URL slik at den kan validere tokener. På hver av XSP|ADP-ene:
-
Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
angi URL http://127.0.0.1:80/authService
-
Legg til URL-adressen for godkjenningstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.
-
Kontroller parameteren med get.
-
Start XSP|ADP på nytt.
-
Fjern krav om klientgodkjenning for autentiseringstjeneste (kun R24)
Hvis du har godkjenningstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne kravet for klientgodkjenning for godkjenningstjenesten. Kjør følgende kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sett <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)
Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> få
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifrene:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til en ciffer i HTTP-servergrensesnittet.XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du:
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne programserien med begge navn.
Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innvendig til utvendig» er oppført nedenfor. Å følge denne bestillingen er ikke obligatorisk.
-
Konfigurere programserver for CTI-abonnementer
-
Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer
-
Åpne innkommende porter for sikkert CTI-grensesnitt
-
Abonner din Webex-organisasjon på BroadWorks CTI Events
Konfigurere programserver for CTI-abonnementer
Oppdater ClientIdentity på Application Server med det vanlige navnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity som følger:
AS_CLI/System/ClientIdentity> legg til bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com.
Konfigurere TLS og chifre i CTI-grensesnittet
Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et spesifikt CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller> |
På en ny installasjon installeres følgende chifre som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne chifferlisten. Vær oppmerksom på at denne listen kan endres over tid:
-
TLSECDHERSAMEDAES128GCMSHA256
-
TLSECDHEECDSAMEDAES128GCMSHA256
-
TLSECDHERSAMEDAES128CBCSHA256
-
TLSECDHEECDSAMEDAES128CBCSHA256
-
TLSDHEDSSMEDAES128GCMSHA256
-
TLSDHERSAMEDAES128GCMSHA256
-
TLSDHERSAMEDAES128CBCSHA256
-
TLSDHEDSSMEDAES128CBCSHA256
-
TLSECDHRSAMEDAES128GCMSHA256
-
TLSECDHECDSAMEDAES128GCMSHA256
-
TLSECDHRSAMEDAES128CBCSHA256
-
TLSECDHECDSAMEDAES128CBCSHA256
Leser konfigurasjon av CTI TLS-grensesnitt på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de krever et serversertifikat og om de krever klientgodkjenning.
XSP|ADP_CLI/Interface/CTI/CTIServer> få Interface IP-port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legge til TLS 1.2-protokollen i CTI-grensesnittet
XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i CTI-grensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i CTI-grensesnittet
Slik konfigurerer du de nødvendige chifrene i CTI-grensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen get for å se hvilke chiffreringer som allerede brukes i dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen).
-
Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en ciffer i CTI-grensesnittet.XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-grensesnittet, bruker du:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne programserien med begge navn.
Klareringsankre for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter at XSP|ADP-ene enten er rettet mot Internett eller er rettet mot Internett via pass-through proxy. Sertifikatkonfigurasjonen er forskjellig for en broproxy (se TLS-sertifikatkrav for TLS-broproxy).
Gjør følgende for hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex:
-
Logg på Partner Hub på .
-
Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få
CombinedCertChain2023.txt
på den lokale datamaskinen.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.
-
Del opp sertifikatkjeden i to sertifikater - kombinedcertchain2023.txt
-
Åpne kombinercertchain2023.txt i et tekstredigeringsprogram.
-
Velg og klipp ut den første blokken med tekst, inkludert linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ , og lim inn blokken i en ny fil.
-
Lagre den nye filen som root2023.txt.
-
Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ .
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.
-
Last opp sertifikatfilene til nye klareringsankre - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle oppføringer er unike. -
Bekreft at ankre er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> få
Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
-
Tillat at klienter autentiserer med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av din BroadWorks-versjon. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> legg til <Interface IP> 8012 true true true
-
-
Erstatt serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette. Du kan lese den i følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnitets selvsignerte sertifikat med ditt eget sertifikat og privat nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Start XSP|ADP på nytt.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
-
CTI-abonnementer er per abonnent og opprettes og vedlikeholdes bare mens denne abonnent er klargjort for Webex for Cisco BroadWorks.
Webvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som driftes på XSP|ADP for å gjøre det mulig for brukere å endre sine BroadWorks-samtaleinnstillinger gjennom en webvisning som de ser i den myke klienten. Se Løsningsveiledning for Cisco BroadWorks-samtaleinnstillinger Webview.
Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-samtaleinnstillinger som ikke er innebygd i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere funksjonen Webvisning for samtaleinnstillinger.
Webvisning for samtaleinnstillinger har to komponenter:
-
Webvisningsprogram for samtaleinnstillinger, driftet på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
-
Windows-brukere Klikk på Samtaleinnstillinger og klikk deretter på .
-
Mac-brukere: Klikk på profilbilde, og klikk deretter på
.
Distribuer CSWV på BroadWorks
Installere nettvisning for samtaleinnstillinger på XSP|ADP-er
CSWV-programmet må være på samme XSP|ADP(er) som er vert for Xsi-Actions-grensesnittet i ditt miljø. Det er et uadministrert program på XSP|ADP, så du må installere og distribuere en webarkivfil.
-
Logg på cisco.com og søk etter "BWCallSettingsWeb" i delen for nedlasting av programvare.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste på skrivetidspunktet. -
Installer, aktiver og distribuer nettarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> installasjonsprogram /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvareadministratoren validerer og installerer filen.
-
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere program BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versjonen er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /anropsinnstillinger.
-
Distribuer programmet for samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer program /callsettings
-
-
Du kan nå forutsi URL-adressen for samtaleinnstillinger som du vil angi for klienter, som følger:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
-
Du må angi sporingsskråstrek på denne nettadressen når du skriver den inn i klientkonfigurasjonsfilen.
-
XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
-
Gjenta denne fremgangsmåten for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsapplikasjonen Samtaleinnstillinger er nå aktiv på XSP|ADP-ene.
Konfigurer Webex-appen til å bruke Webvisning for samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Det finnes en egendefinert kode i konfigurasjonsfilen for Webex-appen som du kan bruke til å angi URL-adressen for CSWV. Denne nettadressen viser samtaleinnstillingene til brukerne gjennom programgrensesnittet.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
I konfigurasjonsmalen for Webex-appen på BroadWorks konfigurerer du CSWV-URL-adressen i %WEB_CALL_SETTINGS_URL_WXT%-koden.
Hvis du ikke spesifiserer URL-adressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
-
Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).
-
Sett målet for nettsamtaleinnstillinger til csw:
%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi nettadressen for innstillinger for nettsamtaler for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du avledet denne verdien ved distribusjon av CSWV-programmet.
-
Den resulterende klientkonfigurasjonsfilen skal ha følgende oppføring:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurere push-varslinger for anrop i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) til å beskrive et XSP-driftet eller ADP-driftet program som kjører i ditt miljø. CNPS fungerer med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Funksjonsbeskrivelse for push-server.
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apple (APNS) varslingstjenester. Disse tjenestene varsler mobilbrukere av Webex om innkommende meldinger eller tilgjengelighetsendringer.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å overføre en delt NPS til å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/.
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.
Funksjonen implementerer et nytt design i Notification Push Server for å løse sikkerhetssårbarheten ved å dele push-varslingssertifikatets private nøkler med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS en ny API for å skaffe et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet til godkjenning med Apple APN-er og Google FCM-tjenester.
Funksjonen forbedrer også muligheten til Notification Push Server til å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Hvis du vil ha mer informasjon, kan du se Push Server for VoIP i UCaaS-funksjonsbeskrivelse.
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se avsnittet Klargjør din NPS for Webex for Cisco BroadWorks.
Søk og last ned oppdateringen fra nedlastingssiden for programvare.
-
Du finner mer informasjon om ADP-serveren på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-vurderinger
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apples push-varslingstjeneste etter 31. mars 2021. Vi anbefaler at du konfigurerer din XSP|ADP til å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at din XSP|ADP som er vert for NPS kjører R22 eller nyere.
Klargjør din NPS for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimum versjon R22) eller Application Delivery Platform (ADP). |
2 |
Installer oppdateringene for NPS-autentiseringsproxy: XSP R22-oppdateringer: XSP R23-oppdateringer: |
3 |
Aktiver programmet Notification Push Server. |
4 |
(For Android-varsler) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.
Dette gjelder kun versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2. |
6 |
Koble til en teknisk støtte fra NPS XSP/ADP. |
7 |
På hver AS-server må namedefs-filen i Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149 Når dette er angitt, kreves ett av følgende for å hente endringene:
|
Hva nå?
For nye installasjoner av en NPS går du til Konfigurer NPS for å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Migrer NPS til FCMv1
Konfigurere NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiseringsproxy på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
For å bekrefte at verdiene du skrev inn samsvarer med det du fikk, kjør CiscoCI issuerUrl skal ALLTID være US CI-klyngen, uavhengig av hvor du befinner deg, og standarden skal være:
| |||||||||||||||||||
3 |
Angi NPS-proxy-URL, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-program-ID-en i konteksten for FCM-programmer på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-varsler) Legg til program-ID-en i konteksten for APNS-programmer, og sørg for å utelate godkjenningsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende DPG:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Kontroller om applikasjonsserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP|ADP på nytt: | |||||||||||||||||||
10 |
Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Bekreft at anropsvarselet vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må overføre til FCMv1. Det er tre prosedyrer:
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsollen til å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis det brukes merkevarebygging på klienten, må klienten ha sender-ID-en. I FCM-konsollen, se
. Innstillingen vises i tabellen Prosjektlegitimasjon.Hvis du vil ha mer informasjon, kan du se Veiledning for varemerking for mobil på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som finnes i filen Branding Kit, Resource, branding.xml med syntaksen nedenfor:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Logg på FCM Admin SDK på http://console.firebase.google.com.
-
Velg riktig Android-program.
-
Ta opp prosjekt-ID-en i fanen Generelt
-
Gå til fanen tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette en ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto på nytt:
-
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
-
Identifiser tjenestekontoen som skal brukes. Tjenestekonto trenger tillatelse firebaseadmin-sdk.
-
Klikk på hamburger-menyen til høyre og opprett en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen og lagre den på et sikkert sted.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer prosjekt-ID og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til <prosjekt-id> <path/to/json-key-file> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> få prosjekt-ID Accountkey ======================== my_project ********
-
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til <app id> prosjektId <prosjekt id> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> få program-ID Prosjekt-ID ============================== min_app min_prosjekt
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsollen hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled false ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Oppdater ADP-server
Bruk trinnene nedenfor i Google FCM Console hvis du overfører NPS til å bruke en ADP-server.
-
Hent JSON-filen fra Google Cloud Console:
-
Gå til siden Tjenestekontoer i Google Cloud Console.
-
Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.
-
Finn raden i tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer, og klikk deretter på Opprett nøkkel.
-
Velg en Nøkkeltype og klikk på Opprett
Filen lastes ned.
-
-
Legg til FCM i ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjelp av kommandoen /bw/install.
-
Logg på ADP CLI og legg til prosjekt- og API-nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Deretter legger du til programmet og nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig
-
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-ID Prosjekt-ID ================================= com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere dine BroadWorks-klynger
[én gang per klynge]
Dette kan skje av følgende årsaker:
-
For å gjøre det mulig for Webex-skyen å autentisere brukerne mot BroadWorks (via XSP|ADP-driftet autentiseringstjeneste).
-
For å gjøre det mulig for Webex-apper å bruke Xsi-grensesnittet for samtalekontroll.
-
For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og anropslogg).
Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke validerer, men du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer.
Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.
Hva du må gjøre:
-
Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.
-
Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.
Hvis administratorbrukeren ikke har synlighet av innstillingene for BroadWorks Calling, anbefales det at du åpner en sak med Cisco TAC.
-
Klikk på Legg til brukere.
Dette starter en veiviser der du oppgir XSP|ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittet-URL hvis du bruker en port som ikke er standard.
-
Gi klyngen et navn, og klikk på Neste.
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller gård, som gjør det mulig for Webex å lese informasjon fra din Application Server (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskravene til BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Skriv inn et BroadWorks-brukerens Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
-
Legg til URL-adressene dine for XSI-handlinger og XSI-hendelser.
-
Valgfritt. Oppdater DAS-nettadressen med nettadressen til enhetsaktiveringstjenesten.
-
Valgfritt. Merk av i avkrysningsboksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers blir autentisering til BroadWorks proxied gjennom den Webex-driftede IdP-proxy-tjenesten.
Denne avmerkingsboksen påvirker disse påloggingssituasjonene:
-
Pålogging på brukeraktiveringsportalen – Brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor bestemmer om påloggingen er direkte til BroadWorks eller gjennom IdP-proxyen.
-
Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i innføringsmalen, avgjør innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxies gjennom IdP-proxyen.
-
-
Klikk på Neste.
-
Gjør følgende på siden CTI Interface:
-
Legg til CTI URL og port for CTI-grensesnittet du vil koble til.
-
Valgfritt. Aktiver veksleknappen Anropslogg, og skriv deretter inn bruker-ID-en din for BroadWorks. Når dette alternativet er valgt, synkroniseres BroadWorks-samtalehistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen sin i Webex-appen.
-
Valgfritt. Aktiver veksleknappen Ikke forstyrr (DND), og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, slik at funksjonen fungerer på begge plattformene.
-
Klikk på Neste.
-
-
Legg til URL-adressen for autentiseringstjenesten din.
-
Velg Godkjenningstjeneste med CI-tokenvalidering.
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.
-
Se gjennom oppføringene på den siste skjermen, og klikk deretter på Opprett. Du ser en suksessmelding.
Partner Hub sender URL-adressene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de leverte grensesnittene.
-
Klikk på Vis klynger, så bør du se den nye klyngen og om valideringen var vellykket.
-
Opprett-knappen kan deaktiveres på den endelige (forhåndsvisning) skjermen i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integreringene du nettopp konfigurerte.
Vi implementerte denne kontrollen for å forhindre feil i etterfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, belastningsbalanse eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til dine BroadWorks-grensesnitt
-
Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.
-
Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.
-
Klikk på Vis klynger.
-
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden statusmelding ved siden av hver klynge.
Du bør se grønne Suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
-
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer innføringsmalene dine
Innføringsmaler er måten du vil bruke delt konfigurasjon på for én eller flere kunder når du innfører dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
-
Klikk på knappen Innføringsmaler for å vise de eksisterende malene.
-
Klikk på Chattemal.
-
I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.
-
Klikk på rullegardinlisten for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
-
I vinduet Tjenesteinnstilling bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
-
Skriv inn et Malnavn, og klikk deretter på Neste.
-
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 23. Anbefalte klargjøringsinnstillinger for forskjellige klargjøringsmoduser Møtenavn
Klargjøring av gjennomstrømning med klarerte e-poster
Klargjøring av gjennomstrømning uten e-post
Brukerselvklargjøring
Aktiver BroadWorks-flyt gjennom klargjøring (inkluder klargjøringskontolegitimasjon hvis På**)
På
Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett nye organisasjoner automatisk i Control Hub
På
På
På
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn, for å finne adressen hvis det er en lang liste).
Denne e-postadressen identifiserer administratoren i partnerorganisasjonen som vil få delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med innføringsmalen.
Land
Velg hvilket land du vil bruke for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se tilordningene for land til region i dette regnearket.
Organisasjonslandet bestemmer standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder. Se delen Land på hjelpesiden for mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du leverer med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, la denne bryteren være slått av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige tilfellene.
Merknader fra tabellen:
-
Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Dette skal alltid være på, med mindre du bruker en manuell bestillings- og fullføringsprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet kalles ofte "hybridklargjøring"-modellen, og er utenfor dette dokumentets rekkevidde.
-
** «Klargjøringskonto» refererer til administratorkontoen på BroadWorks-systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administratortype=Klargjøring, Skrivebeskyttet=Av.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Grunnleggende, Standard, Premium eller Softphone.
Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.
-
Valgfritt. Merk av for Deaktiver gratis Cisco Webex-anrop hvis du vil deaktivere Webex-anrop.
-
Velg ett av følgende alternativer for Konfigurasjon av møtedeltakelse:
-
Ciscos innringingsnumre (PSTN)
-
Innringingsnumre levert av partnere (BYoPSTN)– Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste.
-
Det finnes to tilnærminger for klargjøring av abonnenter når det gjelder hvordan identiteten deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukerne e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten flytgjennom- eller API-metoden.
Det anbefales på det sterkeste å bruke klargjøringsmetoden fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke er nødvendig å gjøre noe fra sluttbrukerne.
I tilfellet Uklarert e-post må brukerne bekrefte e-postene sine før klargjøring, eller brukerne kan aktivere seg selv.
I det uklarerte tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 24. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Møtenavn
Klargjøring av gjennomstrømning uten e-post
Brukerselvklargjøring
Klargjør administrator først
Anbefales
Ikke relevant
Gi brukere tillatelse til å aktivere seg selv
Ikke relevant
Påkrevd
-
Merknader fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren som du tilordner Integrert IM&P i BroadWorks til, tar kundeadministratorrollen hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør ønsker du kanskje å ha kontroll over hvem som får rollen. Hvis du sjekker denne innstillingen, blokkeres brukere fra å fullføre aktiveringen til den første brukeren du klargjorde, blir aktivert. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministratoren.
-
-
Klikk på Neste.
-
Velg standard godkjenningsmodus (enten BroadWorks-godkjenning eller Webex-godkjenning) for brukerpålogging til Webex.
Denne innstillingen har ingen innvirkning på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke bruker-ID og passord for BroadWorks når de logger på portalen, uavhengig av hvordan innføringsmalen er konfigurert.
Denne innstillingen vil kun bli brukt på nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny autentiseringsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.
(Se Godkjenningsmodus under Klargjør miljøet ditt).
-
Klikk på Neste.
-
Konfigurer følgende for Innstillinger:
-
Velg om du vil Forhåndsfylle brukerens e-postadresser på påloggingssiden.
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til påloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, setter du Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.
-
Angi en partneradministrator.
Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.
-
Kontroller at bryteren Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner er På (standardinnstillingen er På).
-
Klikk på Neste.
-
Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du ser en suksessmelding.
Klikk på Vis maler, og du bør se den nye malen oppført med eventuelle andre maler.
-
Klikk på malnavnet for å endre eller slette malen om nødvendig.
Du trenger ikke å skrive inn detaljene for klargjøringskontoen på nytt. Feltene for tomme passord/passordbekreftelse er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga til veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kundene.
Hold Vis maler-siden åpen, da du kanskje trenger maldetaljer for en neste oppgave.
Konfigurere programserver med URL for klargjøringstjeneste
Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.
Oppdateringsserver (kun R22, R23 og R24)
-
Hvis du ikke har gjort det ennå, bruk følgende plaster som gjelder for utgivelsen:
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, Se BroadWorks-programvarekrav i Referanse-delen.
-
-
Endre til konteksten Vedlikehold/ContainerOptions.
-
Aktiver parameteren for klargjørings-URL:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargjørings-URL(er) fra Partner Hub
Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) for AS-kommandoene.
-
Logg på Partner Hub og gå til
. -
Klikk på Chattemal.
-
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en flyout-rute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente klargjørings-URL-adressen.
-
Kopier URL-adressen for klargjøringsadapteren.
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurere klargjøringsparametere for hele systemet på programserveren
Du vil kanskje ikke angi systemomfattende klargjørings- og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter under Klargjør miljøet ditt.
-
Logg på programserveren og konfigurer meldingsgrensesnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> sett klargjøringPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.
(Alternativ) Konfigurere klargjøringsparametre per bedrift på programserveren
-
Åpne bedriften du vil konfigurere i BroadWorks-brukergrensesnittet, og gå til Tjenester > Integrert IM&P.
-
Velg Bruk tjenestedomene og angi en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke example.com).
-
Velg Bruk meldingsserver.
-
I URL-feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.
-
Skriv inn et navn på klargjøringsadministratoren i feltet Brukernavn. Dette må samsvare med verdien på malen i Partner Hub.
-
Angi et passord for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.
-
For Standard brukeridentitet for IM&P-ID velger du Primær.
-
Klikk på Bruk.
-
Gjenta for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Brukerklargjøringsdata
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Tjenesteleverandørens klargjøring.
API for kontroll av forhåndsklargjøring av partner
API Pre-Provisioning Check hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integreringer som er autorisert av en bruker med rollen som fullstendig partneradministrator, kan bruke denne API-en til å sikre at det ikke er noen konflikter eller feil med pakkelevering for en gitt kunde eller abonnent.
API sjekker om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-en kan for eksempel kaste feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API, kan du se: Utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API, går du til : Forhåndssjekk en engrosforhandlerklargjøring
Hvis du vil ha tilgang til forhåndssjekk et klargjøringsdokument for engrosabonnenter, må du logge på https://developer.webex.com/ portal.
Partner SSO - SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for Partner SSO gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende godkjenningsmetoden for å hindre at eksisterende brukere mister tilgangen.
-
Kontroller at leverandøren av tredjeparts identitetsleverandør oppfyller kravene som er oppført i delen Krav for identitetsleverandører i Integrering av engangspålogging i Control Hub.
-
Last opp CI-metadatafilen som har identitetsleverandøren.
-
Konfigurer en innføringsmal. Velg Partnerautentisering for innstillingen Autentiseringsmodus. For IDP-enhets-ID, angi enhets-ID fra SAML-metadata XML til tredjepartsidentitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig mye at brukeren kan logge på.
Partner SSO - OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard godkjenningstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er innfaset ved hjelp av malen.
-
Åpne en serviceforespørsel med Cisco TAC med detaljer om OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må konfigurere IDP på CI og gi omdirigerings-URI som skal konfigureres på IDP.
Attributter
Påkrevd
Beskrivelse
DS-navn
Ja
Unikt navn for OIDC IdP-konfigurasjon, men skiller mellom store og små bokstaver, tall, bindestreker, understreker, punktum og maks. lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-godkjenning.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-godkjenning.
Liste over omfang
Ja
Liste over omfang som skal brukes til å be om OIDC IdP-godkjenning, delt etter område, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.
Godkjenningsendepunkt
Ja hvis discoveryEndpoint ikke oppgitt
URL-adresse til IdP's OAuth 2.0 godkjenningsendepunkt.
tokenEndepunkt
Ja hvis discoveryEndpoint ikke oppgitt
URL-adresse til IdPs OAuth 2.0-tokenendepunkt.
Endepunkt for oppdagelse
Nei
URL-adresse til IdP's Discovery Endpoint for OpenID-endepunkters oppdagelse.
userInfoEndpoint
Nei
URL-adresse til IdPs UserInfo-endepunkt.
Nøkkelsett-endepunkt
Nei
URL-adressen til IdPs JSON Web Key Set Endpoint.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
-
Konfigurer omdirigerings-URI-en på OpenID connect-IDP.
-
Konfigurer en innføringsmal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og angir IDP-navnet som ble oppgitt under IDP-oppsettet som enhets-ID for OpenID Connect IDP.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Mye at brukeren kan logge på ved hjelp av SSO-autentiseringsflyten.
Aktiver identifikator for samtalekorrelasjon
For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, mottak av gruppeanrop, leder og lederassistent.
Bruk CLI til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette gjør det mulig for AS å sende SIP-toppteksten X-BroadWorks-Correlation-Info:
AS_CLI/Interface/SIP> sett sendCallCorrelationIDetwork true
AS_CLI/Interface/SIP> sett sendCallCorrelationIDAccess true
-
Parameteren enableCallCorrelationID tilknyttet Xsi-Actions-programmet brukes til å kontrollere inkludering av samtalekorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å ha
enableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP|ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om samtalekorrelasjonsidentifikatoren, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.
Katalogsynkronisering
Katalogsynkronisering lar Webex for BroadWorks-brukere bruke Webex-mappen til å kalle opp alle kallenheter på BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil ha mer informasjon, kan du gå til Katalogsynkronisering i Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks flytende klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, ikke-meldingsbrukere og ikke-brukerenheter er imidlertid ikke inkludert (for eksempel telefon i konferanserommet, faksmaskin eller huntgruppenummer). Hvis du slår på katalogsynkronisering, sikres det at alle anropsenheter legges til i Webex-plattformen.
Samlet samtalelogg
Når Unified Call History er aktivert, synkroniseres BroadWorks Call Events til Webex-skyen og blir en del av Webex Unified Call- og Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalelogg og møtelogg fra Webex-appen.
Unified Call History kan aktiveres av administratorer på partnernivå i Partner Hub på klynge-for-klynge-basis. Når denne funksjonen er slått på, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
-
Samtalehistorikk-hendelser – disse hendelsene blir vant til å bygge en detaljert samtalehistorikk
-
Hook-statushendelser – Unified Call History inkluderer hook-statusoptimaliseringer som reduserer mengden nettverksbåndbredde for oppdateringer av telefonitilgjengelighet
Krav til samtalehistorikk for Unified
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
For R23:
-
Hvis du bruker XSP—AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
For den fullstendige listen over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, Se BroadWorks-programvarekrav i Referanse-delen.
I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml
) ha følgende tagg angitt: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
For å ha informasjon om Hunt Group, Call Center og annen omdirigering i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Hvis du vil ha informasjon om leder-assistenten i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kjører Xsi-Events-24_2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må katalogsynkronisering også være aktivert for Executive-Assistant Unified Call History.
Når du aktiverer anropslogg eller DND-synkronisering, sender Webex CTI-abonnementsoppdateringsforespørsler for alle brukere under klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre noen vedlikeholdsaktivitet fra Broadworks i samme vedlikeholdsvindu.
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere anropslogg på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.
Aktiver anropslogg (eksisterende klynge)
Følg trinnene nedenfor for å aktivere anropslogg på en eksisterende klynge:
-
Logg på Partner Hub på admin.webex.com.
-
Gå til Innstillinger og velg en eksisterende klynge.
-
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal vise et grønt avkrysningsmerke med Tilkobling opprettet.
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt), skriver du inn BroadWorks-bruker-ID og BroadWorks-passord og klikker på Kontroller for å bekrefte at tilkoblingen er god.
-
Merk av i avkrysningsboksen Aktiver anropslogg.
-
Klikk på Lagre.
Funksjonsinteraksjoner
Følgende funksjonsinteraksjoner finnes for Unified Call History:
-
Unified Call History støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkteruter. Når denne situasjonen eksisterer, sendes ikke hendelser for samtalehistorikk og hook status til Webex-appen.
-
Unified Call History støttes ikke med utvidelsesoppringing. Anrop som plasseres ved hjelp av utvidelsesoppringing, vises kanskje ikke riktig i anropsloggen.
Vis anropslogg i Webex-appen
Sluttbrukere kan få tilgang til og vise Unified Call History fra Webex-appen. Hvis du vil ha mer informasjon, kan du se: Webex-app | Vis samtale- og møtelogg
Deaktiver enhetlig samtalelogg
Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).
Visuell søppelindikasjon
Webex-appen støtter en visuell indikasjon på søppelanrop i anropsmeldingen når anropet presenteres for anropsmottakeren og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. For å ha denne funksjonen:
- Aktiver Unified Call History som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller minst AS-25_Rel_2022.12
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivere 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringskoding og -verifisering
Når BroadWorks er riktig konfigurert, legges et nytt X-Cisco-CallerId-Disposition-topptekst til i INVITE-forespørsler sendt til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalehistorikkhendelser som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell søppelindikasjon i samtalepresentasjonen og samtaleloggen til anropsmottakeren.
Synkronisering av status for personlig assistent
Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks-anropsenhetene og Webex-appen.
PA-tjenesten gir brukeren muligheten til å informere innringere om årsaken til at den oppringte parten ikke er tilgjengelig, eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det finnes en svartjeneste som skal håndtere samtalen. PA-funksjonen gjør det mulig for brukere i Webex-appene å se brukerens Away-tilstedeværelse sammen med PA-statusen og varigheten som er konfigurert.
Forutsetninger
Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.
Oppdatering for RI og versjon 24:
-
AP.as.24.0.944.ap385558
XSI Event Package for Personal Assistant Status Sync introduserer en ny PersonalAssistantSync-hendelsespakke for å gjøre det mulig for XSI-klienter å synkronisere med endringer i tilstedeværelse av Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for funksjon for synkronisering av personlig assistent.
I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktiver synkronisering av personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.
Aktiver synkronisering av personlig assistent (eksisterende klynge)
-
Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.
-
Klikk på Organisasjonsinnstillinger.
-
Klikk på Vis klynge, og velg riktig BroadWorks-klynge.
- Under delen CTI-grensesnitt aktiverer du veksleknappen Synkronisering av personlig assistent.
-
Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.
-
Hvis valideringen lykkes, klikker du på Lagre.
Aktivering av PA-statussynkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Kan ikke deaktivere synkronisering av status for personlig assistent.
Når du aktiverer PA-synkroniseringsstatus på noen av BroadWorks-klyngene, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).
Oppringeridentifikasjon og viderekobling av anrop
Oppringeridentifikasjon
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer og vise denne informasjonen i varselet om innkommende anrop, vinduet i anropet og etter at samtalen er fullført, i anropsloggen og talepost.
Webex-appen vil forsøke å finne innringer-ID-en ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke noe annet sted.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, i dette tilfellet vil den ikke vise noen innringer-ID.
-
Webex Common Identity (CI) som inneholder organisasjonens brukere.
-
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
-
Lokal adressebok. I Windows - Outlook-applikasjon, i Mac - Mac-kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.
Hvis det ikke finnes et samsvar med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FRA-toppteksten hvis tilgjengelig. Ellers bruker den brukernavndelen av SIP URI-en fra SIP Fra-toppteksten som en siste utvei.
For fjernsamtalekontroll (dvs. Deskphone Control Mode) brukes XSI-informasjon, der BWKS ID eller internnummer brukes, hentes ut fra ekstern part-informasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av samtale
I tilfelle en samtale har blitt viderekoblet eller viderekoblet, vil appen forsøke å vise hvem som ringer er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
-
Viderekobling av samtale Viser nummeret som viderekoblede anropet.
-
Søkegruppe: Viser navnet på huntgruppen som videresendte anropet.
-
Kø for kontaktsenter: Viser navnet på køen som videresendte anropet.
-
Lederassistent Viser navnet på lederen som samtalen kommer inn for.
Unntak:
-
For interne samtalekøer, der en agent ringer tilbake til en intern part, vil den eksterne parten ikke se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart et annet sted:
For huntgrupper eller samtalekøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i samtaleloggen hvis en annen agent tar opp anropet. For huntgrupper eller samtalekøer med sekvensiell ruting, eller i en overflyt, vises anrop som tapte anrop i samtaleloggen hvis de besvares av en annen agent.
Velg innringer-ID
Oversikt
Funksjonen «Velg oppringer-ID» gjør det mulig for brukere å bytte mellom forskjellige ringelinje-ID-er for eksterne samtaler. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for ringelinjeidentiteten:
-
Brukernummer («Bruk brukertelefonnummer for Calling Line Identity»)
-
Konfigurerbar CLID («Bruk konfigurerbar CLID for oppringingslinjeidentitet»)
-
Gruppe CLID («Bruk gruppe-/avdelingstelefonnummer for oppringingslinjeidentitet»)
Funksjonalitet
Brukere har to metoder for å endre anrops-ID som klargjort av administratoren:
- Tilgangskoder for funksjoner (FAC) Spesifikke koder for hvert av de tre alternativene for innringer-ID.
- Grensesnitt for Webex-appen: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige innringer-ID-alternativene som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Ytterligere ressurser
- Webex-appene vil også inkludere alternativer for Call Center køer DNIS.
- Mobilappbrukere vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.
Forhåndsbetingelser:
Følgende betingelser må oppfylles på BroadWorks-serveren for at brukeren skal kunne kontrollere sitt valg av ekstern CLID-policy:
- Systemflagget 'EnableUserSelectionOfExternalCLIDPolicy' er aktivert.
- Brukernivå Policy for samtalebehandling Calling Line-ID er satt til «Use User Calling Line Id Policy» for denne brukeren.
- Brukernivåets retningslinjer for samtalebehandling-flagg «Tillat brukervalg av ekstern CLID-policy» er aktivert for brukeren.
- Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar CLID for Calling Line Identity» eller «Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity», vil FAC-ene eller appvisningen ikke ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:
Se avsnitt 8 Informasjon om utgivelsesuavhengig og serviceoppdatering.
- BWKS-5230 var den opprinnelige brukervalgbare CLID-funksjonen – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring som forespurt av Webex-klientteamet for å gjøre det enklere å finne hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel funksjon på brukernivå (som CFA) som er direkte kontrollerbar. Det avhenger snarere av ulike systemkonfigurasjonsalternativer og hierarkiet for "samtalebehandling". Du finner mer informasjon her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfigurasjon av Webex-app
Disse taggene må være aktivert i konfigurasjoner for skrivebord, nettbrett og mobil:
<config> <tjenester> <samtaler> <innringer-ID> <utgående-samtaler aktivert="%ENABLE_CLID_UTGÅENDE_CALLS_WXT%">
Delte samtalevisninger
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjer til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne mulighet til å håndtere samtaler på andre brukeres utvidelse direkte fra Webex-appen.
-
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
-
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
-
En bruker kan ikke klargjøres med lederassistent-tjenesten samtidig som de har delte linjer.
-
En brukers primære linjeport bør ikke endres til en delt linje.
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:
Patch 1: Eier-flagg i enhetslisten for å støtte delte linjer for Webex-klienten
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-handlinger-23_2022.10
r24:
-
som: AP.as.24.0.944.ap384179
-
Xsi-handlinger-24_2022.10
r25:
-
som: RI-utgivelse Rel_2022.10_1.310
-
Xsi-handlinger-25_2022.10
Patch 2: Oppdateringer for å øke portantallet på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Endre identitets-/enhetsprofil> Forretningskommunikasjon - PC: Profil, standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, er det ikke nødvendig å endre
- HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
-
RI-utgivelse Rel_2022.10_1.310
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Ikke forstyrr-synkronisering (DND)
Ikke forstyrr-synkronisering (DND) justerer DND-innstillingene mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat ringer brukerens BroadWorks-registrerte bordtelefon ikke når noen prøver å ringe den. På samme måte, hvis en bruker angir Ikke forstyrr fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.
Forutsetninger
Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.
For utgave 23:
<snippet>
- ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For versjon 24:
<snippet>
- ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Etter at du har påført oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> aktiver 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.
Konfigurer synkronisering av enhetsfunksjonstaster på BroadWorks. Sørg for at telefonen støtter SIP ABONNER/VARSLE om hendelsespakken "as-feature-event". Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonstaster for Cisco BroadWorks-enhet.
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på Partner Hub
-
Klikk på Innstillinger.
-
Klikk på Vis klynge, og velg riktig BroadWorks-klynge.
-
Aktiver veksleknappen Ikke forstyrr (DND).
-
Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.
-
Hvis valideringen lykkes, klikker du på Lagre.
-
Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer slik at de inkluderer pakken Ikke forstyrr hendelse. Avhengig av antall brukere kan det ta noen timer å fullføre denne prosessen.
-
Aktivering av DND-synkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under klyngeoppretting. Hvis du vil ha mer informasjon, kan du se «Konfigurere BroadWorks-klyngene dine» i Konfigurere partnerorganisasjonen i Partner Hub.
Rolige timer
I Webex for BroadWorks-distribusjoner er funksjonen «Stilletid» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stilletid synkroniseres på tvers av alle enheter. For å synkronisere stilletid riktig på tvers av stasjonære og mobile enheter må du sørge for at «DND-synkronisering» er aktivert på brukerens konto.
Deaktiver Ikke forstyrr-synkronisering
Du kan ikke deaktivere DND Sync på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du en teknisk BEMS-sak med følgende informasjon:
-
Familie: Spark-tjenesten
-
Produkt: Anrop i Webex (Webex for BroadWorks)
-
Komponent Klargjøring av WxBW
-
BEMS-tilfellet må angi at Ikke forstyrr synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.
Brukstilfelle
Anropsopptak
Webex for BroadWorks støtter fire moduser for samtaleopptak:
Tar opp video |
Beskrivelse |
Kontroller/indikatorer som vises i Webex-appen |
---|---|---|
Alltid |
Alltid– Innspillingen startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med pause/gjenoppta |
Alltid– Innspillingen startes automatisk når samtalen opprettes. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
Behovsbasert |
OnDemand– Opptaket startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker Start innspilling. Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter å ha startet innspillingen, kan brukeren også pause og fortsette innspillingen. |
|
OnDemand med brukerinitiert start |
OnDemand med brukerstartet start– Innspillingen starter ikke med mindre brukeren velger alternativet Start registrering i Webex-appen. Brukeren har muligheten til å starte og stoppe opptak flere ganger under en samtale. |
|
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Samtalekorrelasjonsidentifikatoren må være slått på. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts samtaleopptaksplattform.
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Cisco BroadWorks Samtaleopptak Interface Guide.
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til artikkelen help.webex.com
Webex | Ta opp samtalene dine.
For å spille av et opptak på nytt må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak.
Aktivere talepost for Microsoft Teams-integrering
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen gjør det mulig for brukere å hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer brukeropplevelsen generelt.
Trinn for å aktivere talepost
For å aktivere talepost for Broadworks må du aktivere veksleknappen broadworks-talepost-enabled-spark-541886: sann på organisasjonsnivå.
Hvis du vil aktivere denne funksjonen, kontakter du Ciscos senter for teknisk assistanse (TAC).
Brukeropplevelse
Når integreringen er konfigurert, kan brukerne:
- Hent talepost direkte i Microsoft Teams-programmet.
- Motta varsler om nye talepost.
- Administrer talepostinnstillinger fra Webex-grensesnittet.
Krav
For å støtte henting av talepost i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet kreves ytterligere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende URL-adresser på BroadWorks-plattformen:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i konfigurasjonsveiledningen for BW Application Delivery Platform, som krever versjon 2024.05 på ADP.
Parkere og hente gruppesamtale
Webex for BroadWorks støtter Group Call Park og Retrieve. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. Detaljhandelsansatte i en butikkinnstilling kan for eksempel bruke funksjonen til å parkere en samtale som kan hentes og fortsettes av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
-
Mens du er i en samtale, klikker en bruker på Parker-alternativet i Webex-appen for å parkere samtalen ved et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
-
En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen. Brukeren går deretter inn i utvidelsen av den parkerte samtalen for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
-
Klientkonfigurasjonsfilen må ha følgende tagger angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Samtalekorrelasjonsidentifikatoren må aktiveres på AS og XSP|ADP. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.
-
Din SBC må konfigureres til å sende SIP-attributtet «
x-broadworks-correlation-in
» til og fra programserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer Group Call Park på BroadWorks, kan du se «Legg til Call Park Group» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2. Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker Gruppesamtaleparkering, kan du se Webex | Parker og hent samtaler.
Samtaleparkering / rettet samtaleparkering
Vanlig eller rettet samtaleparkering støttes ikke i brukergrensesnittet for Webex-appen, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:
-
Skriv inn *68 for å parkere en samtale
-
Skriv inn *88 for å hente et anrop
Bryt inn
Innbryting brukes ofte i telefonsentermiljøer eller andre situasjoner der det kan være behov for umiddelbar hjelp eller intervensjon.
Når en innbrytingstjeneste er aktivert, kan en utpekt bruker eller leder starte en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når innbrytningsforespørselen er gjort, oppretter systemet en tilkobling til den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som aktiv deltaker.
Innbryting kan være nyttig i ulike scenarier. I en telefonsenterinnstilling kan ledere eller trenere overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-appen for Bryt inn får vi et varsel om at samtalen blir forvandlet til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (samtale-info eller konferanseinfo) om hvilken type konferanse er, så vi kan behandle den på en annen måte.
Ved innbryting opprettes et treveis anrop mellom partene. Følgende vilkår innføres:
-
Tilsynsperson En leder er en person som fører tilsyn med og leder et team av kundeserviceagenter eller kontaktsenterrepresentanter. I forbindelse med innbryting av anrop har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan involvere opplæringsagenter, håndtere kundebekymringer og optimalisere teamytelsen.
-
Kunde En kunde refererer til en person eller enhet som engasjerer seg med et selskap eller en organisasjon for å skaffe produkter, tjenester eller støtte. I forbindelse med innbryting er en kunde en person som foretar eller mottar et telefonanrop med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på forespørslene eller problemene sine under samtalen. Funksjonen for innbryting av anrop gjør det mulig for ledere eller autorisert personell å delta i den pågående samtalen mellom kunden og agenten.
-
Kundebehandlere En agent, også kjent som kundeservicerepresentant eller kontaktsenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og yte støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundeforespørsler, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innringing er en agent personen som snakker direkte til kunden under telefonsamtalen. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innbryting av samtaler.
For alle klientinitierte forespørsler, for eksempel CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klient> (velg riktig navn i stedet for Webex-klient, hvis det ikke er aktuelt) er klargjort som en enhet for Shared Call Appearance, skal konfigurasjonen «Varsle alle utseender for Click-to-Dial-anrop» aktiveres på innstillingen Shared Call Appearance for at klienten skal motta et anrop, med mindre plasseringen er eksplisitt angitt av klienten som initierer forespørselen.
Mobil intern samtale eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
-
Lokal push-varsling
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Nytt push-varsel. Når du starter en integrert samtaleskjerm, vises et Nytt push-varsel på skjermen, og når du trykker på varselet, går du rett til samtaleskjermen i Webex-appen.
Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har anropssignalisering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.
-
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre til diskusjonen og gå til et møte.
BroadWorks-krav
-
Aktiveringsfunksjon 25239
-
R23 med XSP|ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Oppdatering AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
r24:
-
AS-oppdatering: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350
-
-
r25:
-
AS RI-versjon Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350
-
URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte
NS UrlDialing-policy
Definer regel for (.*)webex.com å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> få WebexMeetings-policy: Forekomst av UrlDialing: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings-policy: Forekomst av UrlDialing: WebexCalling-tabell: Ruting av regler-id-mønsterNE kostnadsvekt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Grunnkonfigurasjon
NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-nettverkselement WebexMeetings-plassering = 1281465 Datasenter = Statisk kostnad = 1 Statisk vekt = 99 Avstemning = false OpState = aktivert State = OnLine Profile = NIL_PROFILE Remote Lookup aktivert = false Signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-ruting NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - uspesifisert
NS-rutingsprofil
Forekomst av UrlDialing policy lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> få profil Min profil: Forekomst av Webex-policy ==========================================... UrlOppringing til WebexMeetings
AS Bruk NS-rute for NetworkURL-anrop
Aktiver AS for å overholde NS-ruten i Hybrid AS-modus
AS_CLI/Interface/IMS> sett queryNSForNetworkURL sann
E911 nødsamtaler
Webex for Cisco BroadWorks støtter E911 nødtjenester anrop. Med denne funksjonen blir nødanrop rutet til et Public Safety Answering Point (PSAP) som deretter kan dirigere nødtjenester til anroperens plassering. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911 nødsamtaleleverandør.
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødtelefontjenester:
-
-
Båndbredde
-
Intrado
-
RedSky
-
Tilpass og klargjør kunder
Brukere laster ned og installerer de generiske Webex-appene sine, for stasjonære eller mobile (for nedlastingskoblinger, se Webex-appplattformer). Når brukeren godkjenner, registrerer klienten seg motWebex Cloud for meldinger og møter, henter merkevareinformasjonen, oppdager tjenesteinformasjonen for BroadWorks og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som normalt). Du konfigurerer parametre for merkevarebygging, meldinger og møter for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe, i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex-apper på BroadWorks-programserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra Application Server, via Device Management-tjenesten på XSP|ADP.
-
Hent de nødvendige DTAF-filene (se Enhetsprofiler under Klargjør miljøet ditt).
-
Kontroller at du har de riktige kodesettene i BroadWorks System > Ressurser > Enhetsadministrasjonskodesett.
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
-
Åpne enhetsprofilen som nylig er lagt til for redigering og:
-
Angi XSP|ADP farm FQDN og Device Access Protocol.
-
Merk av i avkrysningsboksen Support Remote Party Info. Denne støtten kreves for at deling av skrivebord skal fungere.
Du kan også aktivere ekstern støtte ved å kjøre følgende CLI-kommando på programserveren:
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre filen.
-
-
Klikk på Filer og autentisering, og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Kodek-prioritet |
Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-anrop |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalisering og -medier |
Lyd- og videoporter for RTP |
Konfigurer portområder for RTP-lyd og -video |
SIP-opsjoner |
Konfigurer ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.) |
Tilpasse merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Konfigurer avanserte tilpasninger av varemerking
-
Kundetilpasninger – Hvis partneren tillater at kundene bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge prosedyrene på Legg til bedriftens merkevarebygging i Webex.
Brukeraktiveringsportalen bruker samme logo som du legger til for klientvarebygging.
Tilpasse URL-adresser for problemrapportering og hjelp
For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemelding og hjelpenettsted», som finnes i begge merkingsartiklene ovenfor.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
klargjøring av gjennomstrømning
Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.
1 |
Tilordne tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukerinnstillinger
1 |
Last ned Webex-appen på to forskjellige maskiner. |
2 |
Logg på som testbrukere på de to maskinene. |
3 |
Foreta testsamtaler. |
Administrere Webex for BroadWorks
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar i bruk den første brukeren ved hjelp av en av metodene som er beskrevet i dette dokumentet. Klargjøringen skjer bare én gang for hver kunde.
Klargjør brukere
Du kan klargjøre brukere på følgende måter:
-
Bruk API-er til å opprette Webex-kontoer
-
Tilordne integrert IM&P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer
-
Tilordne integrert IM&P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Gi brukere tillatelse til å aktivere seg selv (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex utsetter offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene.
Klargjøring av gjennomstrømning
På BroadWorks kan du klargjøre brukere med alternativet Aktiver integrert IM&P . Denne handlingen fører til at BroadWorks klargjøringsadapteren foretar et API-anrop for å klargjøre brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring til API-endepunktet for klargjøringsadapteren.
Klargjøring av abonnenter på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med klargjøring av gjennomstrømning indikerer at klargjøringen har startet. Det indikerer ikke fullført.
For å bekrefte at brukere og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.
BroadWorks-trunking-brukere kan ha Webex for BroadWorks via en delt samtalevisning (SCA). Trunking-brukeren må ha godkjenningstjenesten tilordnet. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, gjør dette det mulig å skille godkjenningen av SCA Webex-utseendet fra vanlig trunk-godkjenning. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med tilordnet ruteliste- eller direkterutefunksjoner.
Plasseringen av maler har blitt flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.
Selvaktivering av bruker
For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte IM&P-tjenesten:
-
Logg på Partner Hub, og finn siden Kundeliste .
-
Klikk på Vis maler.
-
Velg klargjøringsmalen du vil bruke for denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren selv aktivere koblingen.
-
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere nedlastingskoblingen for programvare, og minne brukeren de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, kan du se Brukerklargjøring og aktiveringsflyter.
Klargjøring med uklarerte e-poster
Partner Hub inneholder et sett med kontroller i brukerstatusvisningen som lar administratorer av Webex for Cisco BroadWorks-tjenesteleverandøren se gjennom brukerstatus og løse feil når de klargjør med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekrefte brukerklargjøring med uklarerte e-poster.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon |
Knytt Webex for BroadWorks til eksisterende organisasjon – Organisasjonstillegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt brukeren (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en konto for selvregistrering (gratiskonto eller prøveversjon) til Webex for Cisco BroadWorks. Vær oppmerksom på at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I så fall kan du bruke ett av disse alternativene til å flytte brukere:
-
Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
-
Selvaktivering
Hvis Webex for Cisco BroadWorks-organisasjonen ennå ikke er opprettet (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjør brukere) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.
Flytt bruker (med klarert e-post)
Hvis innføringsmalen bruker klarerte e-poster, kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren skyves til BroadWorks Provisioning Bridge.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex-forbrukerportalen.
-
Brukeren logger på Webex.
-
Brukeren klikker på Slett for å slette den gamle Webex-kontoen.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir omdirigert til nedlastingssiden.
-
Flytt bruker (med uklarert e-post)
Hvis innføringsmalen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren skyves automatisk til BroadWorks Provisioning Bridge.
-
En tekst med aktiveringskobling sendes til brukeren.
-
-
Brukeren klikker på aktiveringskoblingen og skriver inn e-postadressen sin.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Bli med nå.
-
E-postadressen er validert.
-
Brukeren blir omdirigert for å logge på Webex-forbrukerportalen.
-
-
Brukeren logger på Webex.
-
Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir omdirigert til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen sin.
-
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
-
Brukeren skriver inn e-postadressen sin.
-
Brukeren skyves til BroadWorks Provisioning Bridge.
-
En automatisk e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på koblingen Bli med nå , som validerer e-postadressen.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert for å logge på Webex.
-
-
Brukeren logger på forbrukerportalen.
-
Brukeren klikker på Slett konto.
-
Den gamle Webex-kontoen slettes.
-
Brukeren får klargjort en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Knytt Webex for BroadWorks til eksisterende organisasjon
Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonens administrator godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.
Godkjenning av organisasjonens administrator er nødvendig hvis noe av følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller mer
-
Organisasjonen har et bekreftet e-postdomene
-
Organisasjonens domene er krevd
Hvis ingen av kriteriene ovenfor er sanne, kan det oppstå et automatisk vedlegg.
I et automatisk vedlegg-scenario legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten varsel til den eksisterende organisasjonsadministratoren eller sluttbrukeren. I de fleste tilfeller vil din partnerorganisasjon få klargjøringsadministratorrettigheter. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare har suspenderte/kansellerte lisenser, blir du fullstendig administrator.
Med tilgang til klargjøringsadministrator vil du ha begrenset synlighet i Control Hub til brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Sørg for Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner (bryteren er slått på som standard).
1 |
Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, kan du se Klargjør kundeorganisasjoner. Følgende skjer:
Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for kundeorganisasjonen fra Control Hub. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks kundeklargjøring. |
2 |
Med full administratortilgang kan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå som ekstern fullstendig administrator bør du ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen. Den vedlagte organisasjonens navn endres ikke til BroadWorks-bedriftsnavnet. Navnet på den vedlagte organisasjonen vil forbli som det var før vedleggsprosessen. |
Vilkår for organisasjonens vedlegg
-
E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målte kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger har forrang fremfor det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat er det ingen endring i hvordan eksisterende brukere logger på.
-
Men hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte innstillinger for merkevarebygging ha forrang etter vedlegget. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebyggingen i innstillingene for avansert merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen endres ikke.
-
Det er ingen endring i flagget for avmelding av e-post i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, vil nye brukere kanskje eller kanskje ikke motta en e-post med en kode som må angis for å fullføre aktiveringen.
-
Begrenset administratormodus (angitt av bryteren Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.
-
Sørg for å fullføre organisasjonens vedleggsprosess (flytte eksisterende brukere og oppdatere organisasjons-ID-en) før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan kun knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én enkelt BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
For trinnene som administratorer for kundeorganisasjonen kan følge for å legge til partneradministratoren som ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administrator på help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren fullstendige administratorrettigheter og -rettigheter.
E-postadressen som administratoren for kundeorganisasjonen legger til som ekstern administrator, må samsvare med partneradministratorens e-postadresse som er konfigurert i innføringsmalen på Partner Hub.
Når du har lagt til e-posten fra innføringsmalen på Partner Hub som fullstendig administrator, må eventuelle ytterligere partneradministratorer også legges til som ekstern administrator med fullstendige administratorrettigheter.
Løsne Webex for BroadWorks fra eksisterende organisasjon
Følg disse trinnene for å fjerne Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel ved et uhell knyttet Webex for BroadWorks til en eksisterende organisasjon og ønsker å fjerne vedlegget.
I standard flytfjerning av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyten) vil alle tilknyttede abonnentdata slettes og kundens Webex for BroadWorks-abonnement deaktiveres. Du mister også tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I hybridflyt endres ikke kundens abonnementer.
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du få kundeadministratoren til å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjern et BroadWorks Workspace -API.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjern en BroadWorks-abonnent -API.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukere for eksempel ble klargjort via den uklarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, blir brukerne igjen i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
-
Slett BroadWorks Calling -konfigurasjonen for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid, under BroadWorks Calling -delen slett alle konfigurasjoner.
Etter at avsendingen er fullført, hvis du vil knytte Webex for BroadWorks til kunden, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent-API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P-tjenesten for de berørte brukerne.
Administrere brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet holdes i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, holdes i Webex.
Bekreft brukerklargjøring med uklarerte e-poster
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren opplever feilen på nytt, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten inkludere brukeren, slette brukeren eller bruke konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn siden Kundeliste . |
2 |
Klikk på Vis maler. Velg riktig innføringsmal du vil bruke for denne brukeren. |
3 |
Under Brukerverifisering bekrefter du at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:
|
4 |
Når brukerklargjøring er utført, klikker du på Vis brukerstatus i delen Brukerverifisering for å sjekke klargjøringsstatusen. Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det er utestående krav.
|
5 |
For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
-
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
-
Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ-ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks bruker-ID-en er fremdeles den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du skal gjøre hvis du trenger å endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Formål | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette på nytt hvis det er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du bekrefter at du stoler på e-post Ikke påkrevd i BroadWorks hvis du ikke påstår at du kan stole på e-poster Ikke nødvendig i BroadWorks hvis du tillater abonnenter å selvaktivere |
Det finnes en manuell prosess for å endre dette på begge steder hvis brukeren har feil e-postadresse:
Ikke endre bruker-ID for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer brukerautentisering, via e-post og passord, mot BroadWorks bruker-ID | Må være den samme som e-post-ID-en. Hvis du ikke kan legge inn e-posten i attributtet Alternativ ID, må brukerne angi bruker-ID for BroadWorks når de godkjennes. |
Endre brukerpakke i Partner Hub
1 |
Logg på Partner Hub, og klikk på Kunder. |
2 |
Finn og velg kundeorganisasjonen der brukeren befinner seg. Siden for organisasjonsoversikt åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde. Kundeorganisasjonen åpnes i Control Hub, som viser Oversikt-siden.
|
4 |
Klikk på Brukere, finn og klikk deretter på den berørte brukeren. |
5 |
I brukerens Tjenester klikker du på Webex for BroadWorks-pakker (abonnementer). Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren. |
6 |
I fanen Profil , se i delen Pakke og klikk på pilen (>) for å utvide visningen. |
7 |
Velg pakken du vil ha for denne brukeren (Basic, Standard, Premium eller Softphone), og klikk på Lagre. Control Hub viser en melding som brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakker har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med én av disse to pakkene flyttes til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtenettstedet samsvarer med deres nåværende pakke. Møtenettstedet for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren for møtenettstedet.
Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
-
Kjør API-forespørselen Fjern en BroadWorks-abonnent på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Kjør Slett en person API-forespørselen på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Klargjøring av gjennomstrømning
Partneradministratorer kan bruke gjennomstrømningsklargjøring til å slette brukere:
-
På BroadWorks-serveren fjerner du IM+P Integrated-tjenesten fra brukeren. Du kan deaktivere tjenesten for brukeren fra siden Bruker – Integrert IM&P på BroadWorks. Hvis du vil ha en detaljert prosedyre, kan du se «Konfigurere integrert IM&P» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2.
Når tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker.
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, kan du se Slette en bruker fra organisasjonen din i Webex Control Hub på https://help.webex.com/0qse04/.
Slett organisasjon
1 |
Bruk People API-ene til å slette alle brukere fra organisasjonen: Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren. |
2 |
Hvis katalogsynkronisering er aktivert, deaktiverer du den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere katalogsynkronisering via API, bruker du Oppdater katalogsynkronisering for en BroadWorks Enterprise-API og deaktiverer innstillingen enableDirSync . Alle brukere relatert til BroadWorks-katalogsynkronisering for denne organisasjonen vil bli slettet. Vær oppmerksom på at fjerning av brukere (ved hjelp av begge metodene) kan ta litt tid, avhengig av antall brukere. |
3 |
Når alle brukerne er fjernet, bruker du API-en Slett en organisasjon til å slette organisasjonen. |
Kansellere et abonnement fra Control Hub
Siden API-en er privat, vil ikke kundene ha tilgang til den. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan gå til siden «Hybridtjenester» på kundens Control Hub.
-
Finn kortet "BroadWorks Calling".
-
Når alle brukere har blitt deklarert fra Webex for BroadWorks for den kunden, bør partneren se en knapp for å «Fjern konfigurasjon» (dvs. slett customer_config oppføringen i BPB).
Utgivelsesadministrasjon
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan partneradministratorer imidlertid:
-
Konfigurer tilpassede utgivelsesplaner med utsetninger fra Ciscos standard utgivelsesplan
-
Konfigurer en enkelt utgivelsesplan og overlapping som planlegger til alle kundeorganisasjonene de administrerer
-
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om utgivelsesadministrasjon, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se artikkelen Tilpasning av utgivelsesadministrasjon i Webex.
Rekonfigurere systemet
Du kan rekonfigurere systemet på følgende måte:
-
Legge til en BroadWorks-klynge i Partner Hub
-
Redigere eller slette en BroadWorks-klynge i Partner Hub
-
Legge til en innføringsmal i Partner Hub
-
Redigere eller slette en innføringsmal i Partner Hub
Redigere eller slette en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Logg på Partner Hub med partneradministratorlegitimasjonen din på |
2 |
Gå til Innstillinger og finn delen BroadWorks Calling . |
3 |
Klikk på Vis klynger. |
4 |
Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en flyout-rute til høyre.
|
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Redigere eller slette en innføringsmal i Partner Hub
Du kan redigere eller slette innføringsmaler i Partner Hub.
1 |
Logg på Partner Hub med partneradministratorlegitimasjonen din på | |||||||||
2 |
Gå til Innstillinger og finn delen BroadWorks Calling . | |||||||||
3 |
Klikk på Vis maler. | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex-assistent
Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere viktige beslutninger og fremheve viktige øyeblikk under et møte eller en hendelse.
Webex Assistant for Meetings er gratis tilgjengelig for Premium- og Standard-pakkemøteområder og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både Standard- og Premium-pakker Broadworks-kunder.
Partneradministratorer og administratorer for kundeorganisasjoner kan deaktivere funksjonen for kundeorganisasjoner via Control Hub.
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
-
Støtte er begrenset til Premium- og Standard-pakkemøteområder og personlige møterom.
-
Transkripsjoner for undertekster støttes kun på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen din
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er utskrifter etter møtet tilgjengelige, uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, registreres imidlertid ikke utskrifter eller høydepunkter etter møtet.
-
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og derfor er ikke utskrifter etter møtet tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke utskrifter eller høydepunkter tatt opp etter møtet.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, kan du se Bruke Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-samtaler
Gratis Webex-anrop er aktivert som standard, slik at brukere kan foreta gratis anrop til enhver Webex-aktivert enhet. Hvis du imidlertid vil at alle anrop skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-anrop i en innføringsmal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Funksjonsstøtte
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer samtaler som startes fra et Webex-teamområde, anropslogg, kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.
Deaktiver Webex Calls (ny innføringsmal)
Når du konfigurerer en ny innføringsmal, kan du konfigurere om Webex-anrop aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver Cisco Webex gratis anrop i veiviseren Legg til en ny mal . Denne innstillingen hentes for brukere i kundeorganisasjoner som du tilordner malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny innføringsmal, kan du se Konfigurere partnerorganisasjonen i Partner Hub.
Deaktiver Webex Calls (eksisterende innføringsmal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende innføringsmal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com.
-
Velg Innstillinger.
-
Klikk på Vis mal og velg riktig innføringsmal.
-
Klikk på Deaktiver gratis Cisco Webex-anrop.
-
Klikk på Lagre.
Deaktiver Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en innføringsmal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av prosedyrene nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra innføringsmalen som brukeren er tilordnet til. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-samtaler aktivert.
Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjonen.
-
Fjern Integrert IM+P -tjeneste fra brukeren, og klikk på OK.
-
Legg til Integrert IM+P -tjeneste til brukeren, og klikk på OK.
Ellers kan du bruke API-en til å oppdatere brukeren.
-
Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.
-
Bruk Klargjør en BroadWorks-abonnent-API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, kan du se Deaktiver videosamtaler og Deaktiver skjermdeling i konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
For video kan du også konfigurere om medier for innkommende anrop kun bruker video eller lyd som standard.
Opptattlampefelt / varsel om mottak av anrop
Opptattlampefelt (BLF) / varsel om mottak av anrop utnytter funksjonene BLF og rettet mottak av anrop. En BLF-bruker mottar et hørbart og visuelt varsel i Webex-appen når en bruker fra den BLF-overvåkede listen mottar et innkommende anrop. BLF-brukeren kan ignorere eller svare på anropet til den overvåkede brukeren.
BLF / Call Pickup Notification hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje arbeider på et annet sted.
Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet - Overvåkingsliste-delen - (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp med å aktivere flere samtaler, kan du se: Vindu for flere samtaler
Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må være katalogsynkronisert til Webex, og de vil bare ha «ukjente» og «i en samtale» tilstander (ringestatusen vil utløse dialogen for mottak av anrop).
Begrensninger for tilstedeværelse for ikke-Webex-brukere:
-
Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er i BLF-listen.
-
CI-brukere uten Webex-skyrettighet eller maskintype kontoer (arbeidsområder) viser bare "i samtale" og "ukjent" tilstedeværelse. Det finnes ingen aktiv status, ringing osv.
-
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
-
Hvis du mister tilkoblingen, blir alle tilstander som ikke er i Webex-samtale, tilbakestilt til «ukjent» når du kobler til på nytt.
-
Hvis en ikke-Webex-bruker fra BLF holder et anrop, vil de fortsatt vises som «i en samtale».
Krav
Sørg for at følgende oppdateringer er påført BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:
For R22:
-
AP.plattform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.plattform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-handlinger-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller nyere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
-
<opptattlampefelt aktivert="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-anroper aktivert="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne koden er valgfri)
Du må aktivere funksjonen 101642 Utvidet Xsi-mekanisme For Teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktivere 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet brukere:
-
Tilordne tjenesten for styrt anropsmottak for alle brukere
-
Konfigurere opptattlampefelt for brukere
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurere opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefelt for en bruker.
-
Logg på BroadWorks CommPilot.
-
For en valgt bruker går du til Klientprogrammer og konfigurerer opptattlampefeltet.
-
Legg til URL-adressen til BLF-listen som skal overvåkes.
-
Bruk søkeparameterne til å finne og legge til brukere i listen Overvåkede brukere .
-
Klikk på OK.
Slido Integreringsstøtte
Webex for Cisco BroadWorks støtter integrering av Webex-appen med Slido.
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido den er integrert i Control Hub-organisasjonen, kan brukerne legge til Slido appen i møtene sine i Webex-appen. Denne integreringen gir møtet ytterligere spørsmål og svar samt avstemningsfunksjonalitet.
Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrer Slido med Webex-appen.
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke-Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten gir kollegene dine beskjed om at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
-
naviger til fanen Generelt i fanen Innstillinger på Windows eller Innstillinger på Mac.
-
Merk av i boksen for Vis når du er i et kalendermøte.
For brukere som har integreringen av Outlook-tilstedeværelse aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.
Caveat
For at denne funksjonen skal fungere må du ha Webex-appen og Outlook-klienten i drift samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som arbeid andre steder» i Outlook for ikke å vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de for øyeblikket er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette vil kreve en omstart av klienten for å hente.
Automatisk svar med tone
Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som forteller dem at samtalen kobler til.
For at en Webex for Cisco BroadWorks-bruker skal bruke denne funksjonen:
-
Funksjonen støttes bare på primærlinjeutseende
-
Webex-appen må være hovedlinjeutseendet
-
%ENABLE_AUTO_ANSWER_WXT% Taggen må være aktivert
Hvis brukeren også har delte anropsvisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisninger), støttes funksjonen fremdeles på primærvisningen så lenge de delte anropsvisninger er konfigurert til ikke å motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte anropsforekomster:
-
Varsle alle utseender for klikk-for-ringe-anrop er deaktivert i konfigurasjonen for delt anropsvisning – dette er den anbefalte fremgangsmåten
eller
-
Tillat oppsigelse til dette stedet må deaktiveres for alle delte anrop eller
eller
-
Steder er deaktivert for alle delte anropsforekomster
Økende kapasitet
XSP|ADP Farms
Vi anbefaler at du bruker kapasitetsplanleggeren til å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentnumre. For enten de dedikerte NPS-ene eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skala dedikert gård: Legg til én eller flere XSP|ADP-servere i gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som bedriftens eksisterende noder.
-
Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å lette presset på den eksisterende gården.
-
Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-bedrift for dette formålet, og ta hensyn til kravene for samkjøring som er oppført i dette dokumentet. Det kan hende du må konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny gård.
I alle tilfeller er overvåking og ressurser av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å ta i bruk Ciscos assistanse, kan du kontakte kontorepresentanten din, som kan arrangere profesjonelle tjenester.
Administrere HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente webprogrammer på dine XSP|ADP-er:
-
Vårt tillitskjede sertifikat fra Webex Cloud
-
XSP|ADPs HTTP-servergrensesnittsertifikater
Tillitskjeden
Du laster ned tillitssertifikatkjeden fra Control Hub og installerer den på dine XSP|ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du vil endre det.
Dine HTTP-servergrensesnitt
XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestillingssertifikater. Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra den datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Begrenset av partnermodus
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle denne organisasjonens kundeadministratorer, uavhengig av deres rollerettigheter, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.
Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når modusen Begrenset av partner brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, umiddelbart under Control Hub-overskriften. Banneret varsler kundeadministratoren om at begrenset modus er aktivert, og at de kanskje ikke kan oppdatere noen anropsinnstillinger.
For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes nivået for Control Hub-tilgang med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsrolle) - (begrenset av partnermodusbegrensninger)
Kundeadministratorer vil stå overfor flere begrensninger, uavhengig av partnermodusen. Disse begrensningene inkluderer:
- Samtaleinnstillinger: Innstillingene for «Appalternativer Anropsprioritet» i Anropsmenyen er skrivebeskyttet.
- Oppsett av sted: Konfigurering av anrop etter at stedet er opprettet, vil bli skjult.
- PSTN-administrasjon og samtaleopptak: Disse alternativene blir nedtonet for plasseringen.
- Administrasjon av telefonnummer: I Anrop-menyen er telefonnummeradministrasjonen deaktivert, og innstillingene for «Appalternativer Anropsprioritet» samt samtaleopptak er skrivebeskyttet.
Begrensninger
Når modusen Begrenset av partner er aktivert for en kundeorganisasjon, er kundeadministratorer i denne organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:
-
I Brukere -visningen er ikke følgende innstillinger tilgjengelige:
-
Administrer brukere -knappen er nedtonet.
-
Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, enten manuelt eller via CSV.
-
Krev brukere – ikke tilgjengelig
-
Tilordne lisenser automatisk – ikke tilgjengelig
-
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer – Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.
-
Tilbakestill pakke – Ingen alternativ for å tilbakestille pakketypen.
-
Rediger tjenester – Ingen mulighet for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
-
Vis tjenestestatus – Kan ikke se full status for hybridtjenester eller programvareoppgraderingskanalen
-
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
-
-
I Konto -visningen er ikke følgende innstillinger tilgjengelige:
-
Bedriftsnavn er skrivebeskyttet.
-
-
I visningen Organisasjonsinnstillinger er ikke følgende innstillinger tilgjengelige:
-
Domene – Tilgang er skrivebeskyttet.
-
E-post – innstillingene Undertrykk administratorinvitasjons-e-post og Valg av innstilling for e-post er skrivebeskyttet.
-
Autentisering – Ikke noe alternativ for å redigere autentiserings- og SSO-innstillinger.
-
-
I Anrop -menyen er ikke følgende innstillinger tilgjengelige:
-
Samtaleinnstillinger – innstillingene for Samtalsprioritet for appen er skrivebeskyttet.
-
Anropsvirkemåte – innstillingene er skrivebeskyttet.
-
Plassering > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.
-
-
Under TJENESTER undertrykkes alternativene Overføringer og Tilkoblet UC -tjeneste.
Aktiver begrenset av partnermodus
Partneradministratorer kan bruke fremgangsmåten nedenfor til å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).
-
Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.
-
Velg den aktuelle kundeorganisasjonen.
-
I innstillingsvisningen til høyre aktiverer du bryteren Begrenset av partnermodus for å slå på innstillingen.
Hvis du vil slå av Begrenset av partnermodus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:
-
Legg til Webex for engrosbrukere (med knappen)
-
Endre pakker for en bruker
Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring.
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en aggregert visning på tvers av alle kunder og inkluderer følgende detaljer:
-
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (daglig/ukentlig/månedlig)
-
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analyse for Webex for Wholesale- og Webex for Broadworks-pakker i Partner Hub.
API-er for faktureringsrapport
Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves, og rollekravene.
Fakturering-API |
Formål |
Type tilgang |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprette en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste opp BroadWorks-faktureringsrapporter |
Brukes til å liste opp rapportene som kan vises. |
Lesetilgang |
|
Få en BroadWorks-faktureringsrapport |
Brukes til å hente en kopi av en generert rapport. |
Lesetilgang |
|
Slette en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlerName |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId |
Tjenesteleverandørens unike identifikator for abonnentens virksomhet. |
innvendig |
Status for kundens interne prøveversjon (ja/nei) |
bruker-ID |
Bruker-ID til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Ja/nei |
førsteStartdato |
Dato da abonnenten ble klargjort. |
faktureringStartdato |
Dato da fakturering starter denne måneden |
faktureringssluttdato |
Dato da fakturering slutter i denne måneden |
pakke |
Pakketypen som lastes inn |
mengde |
Prosentandel for fakturering.
|
-
Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten på nytt med mindre du først sletter den eksisterende rapporten.
-
Hvis du endrer enten pakketypen eller BroadWorks brukerID for en gitt bruker, viser rapporten for måneden da endringen skjedde flere oppføringer for denne brukeren med separate prorapporterte oppføringer før og etter endringen.
Feilsøking av Webex for Cisco BroadWorks
Abonner på statussiden for Webex
Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex-hjelpesenter.
Bruk Control Hub-analyse
Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundens organisasjoner. Les mer om Control Hub-analyse på Webex-hjelpesenteret.
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med gjennomstrømningsklargjøring:
-
Kan programserveren nå URL-adressen for klargjøring?
-
Er klargjøringskontoen og passordet riktig, finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent tilkoblingstester:
mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP|ADP-er, så testen mTLS-tilkoblingen fra Partner Hub er ikke vellykket.
-
Er XSP|ADP-grensesnittene offentlig tilgjengelige?
-
Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislyktes validering
Grensesnitt for Xsi-Actions og Xsi-Events:
- Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-adressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom råd om konfigurasjon av grensesnitt i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-adressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom råd om konfigurasjon av grensesnittet i dette dokumentet, med spesiell oppmerksomhet mot:
- Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
- Sørg for at du har levert AuthService-URL til nettcontaineren på alle XSP|ADP-er.
- Hvis du redigerte TLS-chifferkonfigurasjonen, må du kontrollere at du brukte riktig navngivningskonvensjon. XSP|ADP krever at du skriver inn IANA-navneformatet for TLS-chifrene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige chifferpakkene i OpenSSL-navngivningskonvensjonen.
-
Hvis du bruker mTLS med godkjenningstjenesten, lastes Webex-klientsertifikatene inn på XSP|ADP/ADP-klareringslageret? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med godkjenningstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Kundeproblemer
Bekreft at klienten er koblet til BroadWorks
-
Logg på Webex-appen.
-
Kontroller at Anropsalternatikonet (et håndsett med et tannhjul over det) er til stede på sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
-
Åpne menyen Innstillinger/Preferanser og gå til delen Telefontjenester . Du bør se statusen SSO-økt du er logget på.
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne verifiseringen betyr:
-
Klienten har gjennomgått de påkrevde Webex-mikrotjenestene.
-
Brukeren er godkjent.
-
Klienten har blitt utstedt et langtids JSON-webtoken av ditt BroadWorks-system.
-
Klienten har hentet sin enhetsprofil og har registrert seg hos BroadWorks.
Klientlogger
Alle Webex-appklienter kan Sende Logger til Webex. Dette er det beste alternativet for mobile klienter. Du bør også registrere brukerens e-postadresse og det omtrentlige tidspunktet da problemet oppstod hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert som følger:
Windows-PC: C:\Brukere\{username}\AppData\Local\CiscoSpark
Mac: /brukere/{username}/bibliotek/logger/SparkMacDesktop
Problemer med brukerpålogging
mTLS-godkjenning feilkonfigurert
Hvis alle brukere påvirkes, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen til godkjenningstjenesten:
-
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
-
Kontroller at Webex-sertifikatkjeden er installert som et klareringsanker.
-
Kontroller at serversertifikatet på grensesnittet/programmet er gyldig og signert av en velkjent sertifiseringsinstans.
Melding om overforbruk av lisens
Denne meldingen kan vises for en kunde i kundevisningen av Partner Hub. Denne meldingen vises når lisensbruken overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se feilsøkingsveiledningen for Webex for Cisco BroadWorks.
Støtte
Retningslinjer for støtte ved steady state
Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskalere problemer som SP ikke kan løse til TAC. BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer for gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
Eskaleringspolicy
-
Du (tjenesteleverandør/partner) er det første kontaktpunktet for kundestøtte (bedriftsstøtte).
-
Problemer som ikke kan løses av SP eskaleres til TAC.
BroadWorks-versjoner
-
BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer, av gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
Selvstøtteressurser
-
Brukere kan finne støtte gjennom Webex-hjelpesenteret, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-appen.
-
Webex-appen kan tilpasses med denne URL-adressen for hjelp og en URL-adresse for problemrapport.
-
Brukere av Webex-appen kan sende tilbakemelding eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
-
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en serviceforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en spørring eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)
-
TrackingID (også en 32-sifret streng) hvis grensesnittet eller feilmeldingen gir en
-
Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)
-
Klientversjoner (hvis problemet har symptomer oppdaget gjennom klienten)
Webex for BroadWorks-referanse
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Kunder |
UC-One: Mobil, skrivebord Resepsjonist, leder |
Webex: Mobil, skrivebord, nett |
Stor teknologiforskjell |
Møter levert av Broadsoft Meet Technology |
Møter levert av Webex Meetings-teknologi |
Tidlige feltforsøk |
Iscenesættelse, Beta-klienter |
Produksjonsmiljø, GA-kunder |
Brukeridentitet |
BroadWorks-ID tjente som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandøren BroadWorks der brukeren vil godkjenne med BroadWorks bruker-ID og BroadWorks hemmelig til tiden.
Bruker leverer legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks eller Bruker-ID og hemmelighet i CI IdP eller Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientautentisering |
Brukere oppgir legitimasjon gjennom klient BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger |
Brukere oppgir legitimasjon via nettleser (enten påloggingssiden fra Webex BIdP-proxy eller CI) Webex-tilgang og oppdateringstokener |
Administrasjon / konfigurasjon |
Dine OSS/BSS-systemer og Forhandlerportal |
Dine OSS/BSS-systemer og Control Hub |
Aktivering av partner/tjenesteleverandør |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Kunde-/bedriftsaktivering |
Forhandlerportal |
Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Selvregistrert Angi ekstern IM&P i BroadWorks
|
Sett integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP|ADP-tjenestegrensesnitt |
XSI-handlinger
XSI-hendelser CTI (mTLS) AuthService (mTLS valgfritt) dms |
XSI-handlinger XSI-handlinger (mTLS) XSI-hendelser CTI (mTLS) AuthService (TLS) dms |
Installer Webex og logg på (abonnentperspektiv)
1 |
Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex | Last ned appen. |
2 |
Kjør Webex. Webex ber deg om e-postadressen din.
|
3 |
Skriv inn e-postadressen din, og klikk på Neste. |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene gir detaljer om datautveksling og lagring med Webex. Alle data krypteres både i transit og i hvilemodus. Hvis du vil ha mer informasjon, kan du se Webex-appsikkerhet.
Innføring av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under innføring av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:
-
URL for Xsi-handlinger
-
URL for Xsi-hendelser
-
URL for CTI-grensesnitt
-
URL for godkjenningstjeneste
-
Legitimasjon for BroadWorks-klargjøringsadapter
Klargjøring av brukeren fra tjenesteleverandøren
Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøringen gjennom Webex API-ene.
Flytting av data til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
Bruker-ID for BroadWorks |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis SP er oppgitt) |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis brukeren er oppgitt) |
Bruker |
Portal for brukeraktivering |
Ja |
Fornavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Etternavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Primærtelefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Mobiltelefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Primært internnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
BroadWorks, etter API |
Webex API-er |
Ja |
Språk |
BroadWorks, etter API |
Webex API-er |
Ja |
Tidssone |
BroadWorks, etter API |
Webex API-er |
Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøringen, og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Fullstendig sletting |
---|---|---|
Bruker-ID for BroadWorks |
Ja |
Ja |
E-post |
Nei |
Ja |
Fornavn |
Nei |
Ja |
Etternavn |
Nei |
Ja |
Primærtelefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Internnummer |
Ja |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
Ja |
Ja |
Språk |
Nei |
Ja |
Hente brukerpålogging og konfigurasjon
Webex-autentisering
Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.
Flytting av data |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker gjennom Webex-appen |
Webex |
Begrenset tilgangstoken og (uavhengig) IdP-URL |
Webex |
Brukernettleser |
Brukerlegitimasjon |
Brukernettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Brukernettleser |
Webex |
Godkjenningskode |
Webex |
Brukernettleser |
Godkjenningskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-appen |
BroadWorks-godkjenning
BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Flytting av data |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker gjennom Webex-appen |
Webex |
Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Brukernettleser |
Merkevareinformasjon og URL-adresser for BroadWorks |
Webex |
Brukernettleser |
BroadWorks-brukerlegitimasjon |
Bruker via nettleser (merkevarepåloggingsside betjenes av Webex) |
Webex |
BroadWorks-brukerlegitimasjon |
Webex |
BroadWorks |
BroadWorks-brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brukernettleser |
Webex |
Godkjenningskode |
Webex |
Brukernettleser |
Godkjenningskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-appen |
BroadWorks-passordutløpsvarsel under pålogging
Denne funksjonen forbedrer påloggingsprosessen og styrer påloggingsflyten basert på:
Forbedring av påloggingsadvarsel og feilmelding:
- For øyeblikket får Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging gjennom UAP ikke varsel om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, får brukeren en advarsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren rådes til å kontakte partneren eller følge koblingen Glemt passord på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen 'feil brukernavn og passord' kastet, men nå med denne funksjonen er feilmeldingen forbedret: Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord samsvarer ikke med våre oppføringer, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyt:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, settes konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, så blir feilen kastet ut hvis passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert, er pålogging tillatt. Innstillingen er deaktivert som standard.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av funksjonen Avansert tilpasning. Partnere konfigurerer vanligvis koblingen for å navigere brukeren til en partnerportal for passordadministrasjon og tilbakestilling av passord.
Denne funksjonen forbedrer kun brukerens påloggingsopplevelse ved pålogging av aktivert bruker når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-appen. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.
Henting av kundekonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene mens klientkonfigurasjonene hentes.
Flytting av data |
Fra |
Til |
---|---|---|
Registrering |
Kunde |
Webex |
Organisasjonsinnstillinger, inkludert URL-adresser for BroadWorks |
Webex |
Kunde |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Kunde |
BroadWorks JWT-token |
Kunde |
BroadWorks |
Enhetstoken |
BroadWorks |
Kunde |
Enhetstoken |
Kunde |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Kunde |
Bruk ved steady state
Denne delen beskriver data som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten gjennom BroadWorks eller Webex.
Denne tabellen viser flytting av data for anrop.
Flytting av data |
Fra |
Til |
---|---|---|
SIP-signalering |
Kunde |
BroadWorks |
SRTP-medier |
Kunde |
BroadWorks |
SIP-signalering |
BroadWorks |
Kunde |
SRTP-medier |
BroadWorks |
Kunde |
Denne tabellen viser bevegelser av data for meldinger, tilstedeværelse og møter.
Flytting av data |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Kunde |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Kunde |
SIP-signalering |
Kunde |
Webex |
SRTP-medier |
Kunde |
Webex |
SIP-signalering |
Webex |
Kunde |
SRTP-medier |
Webex |
Kunde |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikasjonsgodkjenning og autorisasjon
Applikasjonen integreres med Webex som en integrering. Denne mekanismen gjør det mulig for programmet å utføre administrative oppgaver (for eksempel klargjøring av abonnenter) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 gjør det mulig for tredjepartsintegreringer å hente oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for godkjenning av API-samtaler.
Du må først registrere integreringen din med Webex. Når du har registrert deg, må søknaden støtte denne OAuth 2.0-godkjenningsflyten for å få de nødvendige oppdateringstokenene og tilgangstokenene.
Hvis du vil ha mer informasjon om integreringer og hvordan du bygger denne OAuth 2-godkjenningsflyten inn i applikasjonen, kan du se https://developer.webex.com/docs/integrations.
Det er to roller som kreves for å implementere integreringer – utvikleren og den autoriserende brukeren – og de kan holdes av separate personer/team i ditt miljø.
-
Utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth ClientID/Secret med omfang som forventes for programmet. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.
-
Den autoriserende brukeren er kontoen som programmet bruker til å autorisere sine API-samtaler, for å endre partnerorganisasjonen, kundenes organisasjoner eller deres abonnenter. Denne kontoen må ha enten rollen som fullstendig administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke innehas av en tredjepart.
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
-
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er groupID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
BroadWorks-programvarekrav
Se Lifecycle Management – BroadSoft Servers.
Vi forventer at tjenesteleverandøren er oppdatert med de nyeste BroadWorks-oppdateringene og Release Independent (RI)-appene. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.
Versjon R22
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver | ||
Kreves for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd oppdatering for programserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd oppdatering for funksjonen for samtaleopptak | ||
Påkrevd oppdatering for klargjøring av gjennomstrømning | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Profilserver | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
XSP|ADP |
Kreves for NPS-autentiseringsproxy | |
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Påkrevd for Unified Call History | ||
Annet |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver |
Kreves for katalogsynkronisering | |
Konfigurasjonsserver for app | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd for samtaleopptak | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Profilserver | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
XSP|ADP | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Annet |
Hvis du bruker ADP... |
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History |
Versjon R24
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver |
Kreves for Unified Messaging Server (UMS) | |
Kreves for klargjøring av gjennomstrømning | ||
Påkrevd for samtaleopptak | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Annet |
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History |
BroadWorks-merker som kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkodene og egendefinerte koder som du må konfigurere for Webex, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Brukerklargjøring og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.
Brukernes e-postadresser må være unike da Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
-
Klargjøringsadapteren peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).
-
Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i konfigurasjonen av partnerorganisasjonen din.
Trinn |
Beskrivelse |
---|---|
1 |
Du siterer og tar bestillinger for tjenesten med kundene dine. |
2 |
Du behandler kundeordren og klargjør kunden i systemene dine. |
3 |
Tjenesteklargjøringssystemet utløser klargjøring av BroadWorks. Dette trinnet, for å oppsummere, oppretter bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordningen av IM&P-tjeneste fører til at klargjøringsadapteren ringer Webex-klargjørings-API). |
5 |
Systemene dine må bruke Webex klargjørings-API hvis du senere må justere pakken for brukeren (for å bytte fra standard). |
SSO-påloggingsflyt
Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, slik at direkte autentisering kan gjøres til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten gir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer påloggingstjenester hendelser sammen med hva som returneres til kunden.
Følgende er BroadWorks Service Discovery Flow som følger umiddelbart fra den forrige Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management for å be om registrering fra BroadWorks-distribusjonen.
Alternative påloggingsflyter
Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (ressursdeling på tvers av opprinnelse). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
-
Den eneste forskjellen er i trinn 5 og 6 i Webex Login Flow. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flyten går gjennom de gjenværende trinnene i de to diagrammene som gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 i Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-godkjenning.
-
På dette tidspunktet aktiveres en alternativ SAML SSO-påloggingsflyt for Webex.
-
Brukerinteraksjoner
Logg på
-
Webex-appen starter en nettleser til Cisco Common Identity (CI) for å la brukere angi e-postadressen sin.
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP Proxy (IDP) konfigurert som deres SAML IDP. CI omdirigerer til IDP som presenterer brukeren med en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
-
Brukeren skriver inn sin BroadWorks-legitimasjon.
-
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
-
Ved vellykket godkjenning henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks-langtids Jason Web Token (JWT).
-
Webex-appen oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen registreres hos BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, som sluttbrukeren eller abonnenten ser:
-
Du laster ned og installerer Webex-appen.
-
Du kan ha mottatt koblingen fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex-nedlastingssiden.
-
Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.
-
Du blir vanligvis omdirigert til en tjenesteleverandørvareside.
-
Denne siden kan hilse deg velkommen via e-postadressen din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.
-
Skriv inn BroadWorks-passordet ditt.
-
Hvis du logget på, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Starte et områdemøte
Kundeinteraksjoner
Hente profil fra DMS- og SIP-register med AS
-
Klienten ringer XSI for å få et enhetsstyringstoken og URL-adressen til DMS.
-
Klienten ber om sin enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofilen og henter SIP-legitimasjonen, adressene og portene.
-
Klienten sender et SIP REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
-
SBC sender SIP REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Retningslinjer for test og lab
Følgende retningslinjer gjelder for testing- og lab-organisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utenfor de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling på fakturaen din, må alle testorganisasjoner inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å hindre at testbrukere blir fakturert som faktiske brukere.
Angi en organisasjon som en testorganisasjon
For å utnevne en organisasjon som en testorganisasjon:
-
Logg på Partner Hub og velg Kunder.
-
Velg riktig kunde.
-
Aktiver veksleknappen Intern testorganisasjon i kontrollfeltet til høyre.
Avspilling av talepost
For talepost må du sørge for at du konfigurerer medieserveren til å bruke én av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere programserveren og medieserveren:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> sett sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- akl
- Tilgangskontrollliste
- alg
- Gateway for programlag
- api
- Programmeringsgrensesnitt for program
- apns
- Apple Push-varslingstjeneste
- som
- Programserver
- ata
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- bam
- BroadSoft-programbehandling
- Grunnleggende godkjenning
- En godkjenningsmetode der en konto (brukernavn) valideres med en delt hemmelighet (passord)
- bms
- BroadSoft meldingsserver
- bosh
- Toveis-strømmer over synkron HTTP
- bri
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
- ca.
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. partner, tjenesteleverandør, merverdiforhandler)
- captcha
- Fullstendig automatisert offentlig turing-test for å skille mellom datamaskiner og mennesker
- ccxml
- Anropskontroll eXtensible Markup Language
- cif
- Felles mellomliggende format
- kli
- Kommandolinjegrensesnitt
- cn
- Vanlig navn
- CNPS
- Push-server for anropsvarsler. En Notification Push Server som kjører på en XSP|ADP i ditt miljø, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
- PE
- Utstyr i kundens lokaler
- CPR
- Egendefinert tilgjengelighetsregel
- css
- Overlappende stilark
- csv-fil
- Kommadelt verdi
- CTI
- Integrering av datamaskintelefoni
- kummer
- Cisco Unified Border Element
- dmz
- Demilitarisert sone
- dn
- Katalognummer
- dnd
- Ikke forstyrr
- DNS
- Domenenavnsystem
- dpg
- Anropsmotpartsgruppe
- dscp
- Differensierte tjenestekodepunkt
- DTAV
- Arkivfil for enhetstype
- dtg
- Destinasjonskanal Group
- dtmf
- Dobbel-tone flerfrekvens
- Sluttbruker
- Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- fcm
- Firebase-skymeldinger
- fmc
- Fast mobil konvergens
- Klargjøring av gjennomstrømning
- Opprette brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks.
- fqdn
- Fullt kvalifisert domenenavn
- Klargjøring av full gjennomstrømning
- Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks og bekrefte at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- fxo
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er pluggene på telefonen eller faksmaskinen eller pluggene på det analoge telefonsystemet. Den gir en indikasjon på kroken (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
- fxs
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det "stikkontakten" som gir ringetone, batteristrøm og ringspenning.
- gcm
- Google Cloud-melding
- gcm
- Galois/Counter Mode (krypteringsteknologi)
- gjemt
- Enhet for menneskelig grensesnitt
- https
- Secure Sockets for Hypertext Transfer Protocol
- iad
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP-adresse
- En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller et generelt begrep for Internett-tilkoblet «offentlig» telefoni, som tilbys samlet av store telekommunikasjonsleverandører (i stedet for av land, som PSTN er)
- itsp
- Leverandør av Internett-telefoni
- ivr
- Interaktiv talerespons/respondent
- jid
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
- json
- Notasjon for JavaScript-objekt
- jsse
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- kem
- Utvidelsesmodul (maskinvare på Cisco-telefoner)
- llt
- Long-Lived (eller Long Life) Token; en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli godkjent i lengre tid, og som ikke er knyttet til bestemte programmer.
- ma
- Meldingsarkiv
- mib
- Administrasjonsinformasjonsbase
- ms
- Medieserver
- mTLS
- Gjensidig godkjenning mellom to parter ved hjelp av sertifikatutveksling, når en TLS-tilkobling opprettes
- musk
- Chat med flere brukere
- natt
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsling; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- Grep
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
- utg.
- Utgående trunkgruppe
- Pakke
- En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdi-forhandler, tjenesteleverandør, transportør)
- pbx
- Privat avdeling Exchange
- pem
- Forbedret e-postadresse
- PLM
- Offentlig landmobilnettverk
- re
- Primary Rate Interface (PRI) er en standard telekommunikasjonsgrensesnitt som brukes på et integrert tjenestenettverk (ISDN)
- PS
- Profilserver
- PSTN
- Offentlig svitsj telefonnettverk
- QoS
- Kvalitet på tjenesten
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere sin UC-One SaaS-løsning. Det kalles noen ganger BAM-portalen, administrasjonsportalen eller administrasjonsportalen.
- rtcp
- Kontrollprotokoll i sanntid
- RTP
- Transportprotokoll i sanntid
- sbc
- Øktgrensekontroller
- skrue
- Delt anropsvisning
- sd
- Standarddefinisjon
- SDP
- Protokoll for øktbeskrivelse
- sp
- Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. transportør, partner, merverdiforhandler)
- SIP
- Protokoll for øktinitiering
- slt
- Kort levetid (eller kort levetid) token (også kalt BroadWorks SSO Token); et engangspålogget token som brukes til å få sikker tilgang til nettapplikasjoner.
- smb
- Små til mellomstore bedrifter
- snmp
- Enkel protokoll for nettverksadministrasjon
- sRTCP
- sikker overføringskontrollprotokoll i sanntid (VoIP-samtalemedier)
- sRTP
- sikker overføringsprotokoll i sanntid (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Sluttbruker)
- tcp
- Overføringskontrollprotokoll
- TDM
- Tidsdivisjon multipleks
- tls
- Transport Layer Security
- ToS
- Type tjeneste
- uap
- Portal for brukeraktivering
- uc
- Unified Communications
- løk
- Brukergrensesnitt
- uid
- Unik identifikator
- rundt
- Meldingsserver
- uri
- Enhetlig ressursidentifikator
- nettadresse
- Enhetlig ressurssøker
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- uvs
- Videoserver
- Merverdi-forhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. transportør, partner, tjenesteleverandør)
- vga
- Videografikkmatrise
- VoIp
- Voice over Internet Protocol (IP)
- vxml
- Språk for utvidelse av tale
- WebDAV
- Nettdistribuert redigering og versjonering
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- xmpp
- Utvidelig meldings- og tilstedeværelsesprotokoll
Oversikt over Webex for Cisco BroadWorks
Vi presenterer Webex for Cisco BroadWorks
Denne delen henvender seg til systemadministratorer hos Cisco partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller leverer denne løsningen direkte til sine egne abonnenter.
Løsningsformål
-
Å gi Webex skysamarbeidsfunksjoner til små og mellomstore kunder som allerede har anropstjeneste levert av BroadWorks-tjenesteleverandører.
-
Å tilby BroadWorks-basert anropstjeneste til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle våre samarbeidskunder mot en enhetlig applikasjon. Denne banen reduserer innføringsvanskeligheter, forbedrer interoperabilitet og migrering, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene inn i Webex-appen, og til slutt redusere investeringen i UC-One-klientene.
Fordeler
-
Fremtidig proofing: mot slutten av levetiden for UC-One-samarbeid, bevegelse av alle klienter mot Unified Client Framework (UCF)
-
Best av begge deler: Aktivere Webex Messaging- og Meeting-funksjoner mens du beholder BroadWorks-anrop på telefoninettverket ditt
Løsningsomfang
-
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en serie med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
-
Eksisterende små til middels Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).
-
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små til mellomstore forretningsbrukstilfeller. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for SMB-er, og vi vurderer hele tiden deres egnethet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville være tilgjengelige i bedriftspakkene.
Forutsetninger for suksess med Webex for Cisco BroadWorks
# |
Krav |
Merknader |
---|---|---|
1 |
Oppdater strøm BroadWorks R22 eller nyere | |
2 |
XSP|ADP for XSI, CTI, DMS og authService |
Dedikert XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalinger om XSP|ADP- og NPS-konfigurasjoner. |
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til godkjenningstjenesten. | |
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre applikasjoner krever ikke mTLS. |
6 |
Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av klargjøringsbeslutningen:
|
For klarerte e-poster: Vi anbefaler at du også skriver inn samme e-postadresse i attributtet Alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For uklarerte e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller søppelpostmappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener |
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen andre endringer enn å godta vilkårene for Premium-pakken. |
9 |
IP/porter må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett. |
Se avsnittet «Klargjør nettverket ditt». |
10 |
TLS v1.2-konfigurasjon på XSP|ADP-er | |
11 |
For klargjøring av gjennomstrømning må programserveren koble seg til BroadWorks klargjøringsadapteren. Vi tester eller støtter ikke utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, godtar du ansvaret for å støtte den med Webex for Cisco BroadWorks. |
Se emnet «Forberede nettverket ditt». |
Om dette dokumentet
Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere din Webex for Cisco BroadWorks-løsning. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konseptuelt materiale og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette dokumentet.
Minimum sett med oppgaver for å distribuere løsningen er:
-
Nå kontoteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos berøringspunkter for å gjøre deg kjent med deg (og bli opplært). Når du blir en Cisco-partner, bruker vi veksleknappen Webex for Cisco BroadWorks til din Webex-partnerorganisasjon. (Se Distribuere Webex for Cisco BroadWorks > Partner Onboarding i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)
-
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere partnerorganisasjonen i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere innføringsmalene i dette dokumentet.)
-
Test og innfør en kunde ved å klargjøre minst én bruker. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere testorganisasjonen.)
-
Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere medvirkende oppgaver som du ikke kan ignorere.
-
Hvis du vil opprette dine egne programmer for å administrere dine Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i Referanse-delen i denne veiledningen.
Terminologi
Vi prøver å begrense sjargong og akronymer som brukes i dette dokumentet, og forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Reference > Terminologi hvis et begrep ikke forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program (Webex-appen) for å dra nytte av funksjonene som tilbys av begge plattformene:
-
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
-
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta et Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex-anrop» i Webex-appen. (Disse samtalene er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
-
Brukere kan være vert for og bli med i Webex Meetings.
-
Brukere kan sende meldinger til hverandre eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientberegnet tilstedeværelse.
-
Når vi har innført deg som partnerorganisasjon i Control Hub, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex med de riktige rettighetene.
-
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen sin (e-post-ID-attributt i BroadWorks).
-
Brukere autentiseres mot BroadWorks eller mot Webex.
-
Klienter utstedes med langvarige tokener for å autorisere dem for tjenester hos BroadWorks og Webex.
Webex-appen er sentralt i denne løsningen; det er et merkevareprogram som er tilgjengelig på Mac/Windows-stasjonære datamaskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer anropsfunksjoner.
Klienten kobler seg til Webex-skyen for å levere funksjoner for meldinger, tilstedeværelse og møter.
Klienten registrerer seg på dine BroadWorks-systemer for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-appen som en softphone-klient kun med anropsfunksjoner, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ikke noe alternativ for å sende en melding.
Softphone-brukere kan dele skjermen sin mens de er i en samtale.
«Grunnleggende» pakke
Den grunnleggende pakken inkluderer funksjoner for anrop, meldinger og møter. Den inkluderer 100 deltakere i møter med «enhetlig plass» og møter i personlige møterom (PMR). (** se merknad nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.
"Standard"-pakke
Denne pakken inkluderer også alt i Basic-pakken, for eksempel opptil 100 deltakere i møter i Unified Space og møter i personlig møterom (PMR).
Skjermdeling i et PMR-møte er en rolle som i utgangspunktet bare holdes av møteverten, men verten kan overføre «presentatørrollen» til en hvilken som helst møtedeltaker de velger, og bare verten kan ta presentatørrollen på nytt uten at den nåværende verten sender den til dem.
«Premium»-pakke
Denne pakken inkluderer alt i Standard-pakken pluss opptil 300 deltakere i et «enhetlig område»-møte og opptil 1000 deltakere i et personlig møterom (PMR).
Skjermdeling i et PMR-møte støttes for alle møtedeltakere.
Sammenligne pakker
Pakke |
Ringe |
Meldinger |
Unified Space Meetings |
PMR-møter |
---|---|---|---|---|
Softphone |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
Grensen for Unified Space Meeting for grunnleggende brukere er 100 deltakere per Unified Space Meeting med mindre området også inkluderer brukere som er tilordnet "Standard"- eller "Premium"-pakkene, i så fall øker grensen basert på vertsbrukerpakken.
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».
«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møter for Basic-, Standard- og Premium-pakker.
Møtefunksjon |
Støttet med grunnleggende pakke |
Leveres med standardpakke |
Støttet med Preminum-pakke |
Comment |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
Ubegrenset |
Ubegrenset | |
Deling av skrivebord |
Ja |
Ja |
Ja |
Grunnleggende – skrivebordsdeling av en hvilken som helst PMR-møtedeltaker. Standard – kun skrivebordsdeling av PMR-møtevert. Premium – skrivebordsdeling av en hvilken som helst PMR-møtedeltaker. |
Programdeling |
Ja |
Ja |
Ja |
Grunnleggende– Programdeling av en hvilken som helst PMR-møtedeltaker. Standard – kun programdeling av PMR-møtevert. Premium – Programdeling av alle PMR-møtedeltakere. |
Chat med flere parter |
Ja |
Ja |
Ja | |
Tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Web-app - ingen nedlasting eller plugin-moduler (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støttesammenkobling med Webex-enheter |
Ja |
Ja |
Ja | |
Gulvstyring (Demp én / utvis alle) |
Ja |
Ja |
Ja | |
Kobling til vedvarende møter |
Ja |
Ja |
Ja | |
Tilgang til Meetings-nettsted |
Ja |
Ja |
Ja | |
Bli med i møte via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Presentatørkontroller |
Nei |
Nei |
Ja | |
Ekstern skrivebordskontroll |
Nei |
Nei |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptak lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Nei |
Nei |
Ja | |
Opptak – skylagring |
Nei |
Nei |
10 GB per nettsted | |
Opptaksutskrifter |
Nei |
Nei |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktivere innholdsdeling med eksterne integreringer |
Nei |
Nei |
Ja |
Grunnleggende– innholdsdeling av alle PMR-møtedeltakere. Standard– Kun innholdsdeling av PMR-møtevert. Premium – Innholdsdeling av alle PMR-møtedeltakere. |
Tillat endring av PMR URL |
Nei |
Nei |
Ja |
Grunnleggende– Brukere kan endre PMR URL-adressen fra Webex-nettstedet. Partner- og organisasjonsadministratorer kan endre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan bare endres fra Partner Hub av partner- og organisasjonsadministratorer. Premium – Brukere kan endre PMR URL-adressen fra Webex-nettstedet. Partner- og organisasjonsadministratorer kan endre URL-adressen fra Partner Hub. |
Meetings Live Streaming (F.eks. på Facebook, Youtube) |
Nei |
Nei |
Ja | |
La andre brukere planlegge møter på deres vegne |
Nei |
Nei |
Ja | |
Legg til alternativ vert |
Ja |
Nei |
Ja | |
Appintegrering (f.eks. Zendesk, Slack) |
Avhenger av integreringen |
Avhenger av integreringen |
Ja |
Se delen Appintegrasjoner nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendar for G Suite |
Ja |
Ja |
Ja | |
Webex-hjelpesenteret publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner tidligere løsninger som bruker BroadWorks samtalekontrollmotor. Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
-
Zendesk– kun Premium
-
Slack – kun Premium
-
Microsoft Teams for Webex Meetings – Standard eller Premium
-
Microsoft Teams for Calling – støttes med alle pakker
-
Kalender for Office 365 – Standard eller Premium
-
Google-kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå VDI-miljøer (Virtual Desktop Infrastructure). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for Virtual Desktop Infrastructure (VDI).
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro-pakke for Control Hub
Pro Pack for Control Hub-tilleggstjenesten gir administratorer, personell for informasjonssikkerhet og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakker.
Hvis du vil ha mer informasjon, kan du se hjelpesiden for Pro Pack for Control Hub.
Fremtidig veikart
Hvis du vil ha innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Veikart-elementene er ikke bindende i noen som helst grad. Cisco forbeholder seg retten til å tilbakeholde eller revidere noen eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Klargjøringsbegrensninger
Tidssone for Meetings-nettsted
Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som ble opprettet for den pakken.
Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings-nettstedet for denne pakken til den regionale standarden for abonnentorganisasjonen.
Hvis kunden trenger en bestemt tidssone for Webex Meetings-nettstedet, angir du parameteren tidssone
i klargjøringsforespørselen for:
-
den første abonnenten klargjort for standardpakken i organisasjonen.
-
den første abonnenten som er klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten klargjort for Basic-pakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har kanskje ennå ikke alle grensesnittkontrollene for å støtte noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks.
-
Webex-klienten kan for øyeblikket ikke være “hvit merket”.
-
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne atferden er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig gjennom kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger.
Meldingsgrenser
Følgende datalagringsgrenser (kombinert meldinger og filer) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert totalsum for denne kunden, basert på antall brukere. Et selskap med fem premium-brukere har for eksempel en total meldings- og fillagringsgrense på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot det aggregerte totalbeløpet for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i områdepolicyen. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ytterligere informasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteam-områder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen, og som eksponeres for brukeren via grensesnittet for Webex-appen, krypteres både i transit og i hvile.
Mer informasjon om datautveksling finner du i Referanse-delen i dette dokumentet.
Ytterligere lesing
Datalagring for organisasjon
Vi lagrer dine Webex-data i datasenteret som samsvarer mest med din region. Se Datalagring i Webex i hjelpesenteret.
Roller
Administrator for tjenesteleverandør (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrop) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk til rollene Fullstendig administrator og Fullstendig partneradministrator. Denne administratoren kan bruke artikkelen ovenfor til å tilordne flere roller.
Cisco Cloud Operations-team: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under innføringen.
Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittet til dine egne systemer. Deretter oppretter du «Innføringsmaler» for å representere pakkene eller pakkene som betjenes gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# |
Typisk oppgave |
sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Opprette partnerorganisasjonen hvis den ikke finnes og aktivere de nødvendige funksjonsbryterne |
● | |
2 |
BroadWorks-konfigurasjon i partnerorganisasjon via Partner Hub (klynge) |
● | |
3 |
Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Klargjøre BroadWorks-miljø for integrering (AS, XSP|ADP-oppdatering, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-programmer på XSP|ADP) |
● | |
5 |
Utvikle klargjøringsintegrasjon eller -prosess |
● | |
6 |
Klargjør GTM-materiell |
● | |
7 |
Overføre eller klargjøre nye brukere |
● |
Arkitektur
Hva er i diagrammet?
Kunder
-
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på stasjonære, mobile og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
-
Cisco IP-telefoner og tilhørende tilbehør bruker også BroadWorks-infrastrukturen til SIP- og PSTN-anrop. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportalen slik at brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen sin.
-
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Tjenesteleverandørnettverk
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som driftes i nettverket gir følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer ett eller flere XSP|ADP-gårder, muligens fronter av belastningsbalansere.)
-
Er vert for Xtended Services Interface (XSI-Actions og XSI-Events), Device Management Service (DMS), CTI-grensesnittet og Authentication Service. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned anropskonfigurasjonsfilene sine, foreta og motta anrop og se hverandres telefonstatus (telefonitilstedeværelse) og anropslogg.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig vendt XSP|ADP, kjører NPS:
-
Push-server for vertsanropsvarsler: En Notification Push-server på en XSP|ADP i ditt miljø. Det er grensesnitt mellom programserveren din og vår NPS-proxy. Proxyen leverer kortvarige tokener til din NPS for å godkjenne varsler til skytjenestene. Disse tjenestene (APNS & FCM) sender anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.
-
-
Programserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)
-
For klargjøring av gjennomstrømning brukes AS av partneradministrator til å klargjøre brukere i Webex
-
Skyver brukerprofil inn i BroadWorks
-
-
oss/bss: Ditt driftsstøttesystem/Business SIP-tjenester for administrasjon av dine BroadWorks-bedrifter.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og tjenesteleverandøren Hosted BroadWorks:
-
API-er for brukerklargjøring
-
Konfigurasjon av tjenesteleverandør
-
Brukerpålogging ved hjelp av BroadWorks-legitimasjon
-
-
Webex Messaging-boks for meldingsrelaterte mikrotjenester.
-
Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for flere deltakervideomøter (SIP & SRTP)
Tredjeparts netttjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.
XSP|ADP-arkitekturhensyn
Rollen til offentlige XSP|ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP|ADP i ditt miljø gir følgende grensesnitt/tjenester til Webex og klienter:
-
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilgjengelighetsstatus fra BroadWorks (hook-status).
-
Xsi-grensesnitt for handlinger og hendelser (eXtended Services Interface) for kontroll av abonnenter, kontaktlister og samtalelister og konfigurasjon av telefonitjeneste for sluttbrukere
-
DM-tjeneste (Device Management) for klienter for å hente sine anropskonfigurasjonsfiler
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurere BroadWorks-klyngene i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP|ADP-arkitektur
Vi krever at du bruker en separat, dedikert XSP|ADP-forekomst eller gård for å være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP|ADP som er vert for NPS-programmet.
Vi anbefaler at du bruker en dedikert XSP|ADP-forekomst/gård til å være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi å opprette en ny XSP|ADP-gård for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene fungere uavhengig mens du overfører abonnenter.
-
Hvis du plasserer Webex for Cisco BroadWorks-programmene på en XSP|ADP-gård som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.
-
Cisco BroadWorks System Capacity Planner forutsetter en dedikert XSP|ADP-bedrift og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende programmer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-hendelser (TLS)
-
DMS (TLS) – Valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller bedrift spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Webvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) kreves bare hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere anropsfunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt som er sikret ved gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av følgende alternativer:
-
(Diagram merket Alternativ 1) Én XSP|ADP-forekomst eller gård for alle programmer, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
-
(Diagram merket Alternativ 2) To XSP|ADP-forekomster eller gårder, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP|ADP gjenbruk
Hvis du har en eksisterende XSP|ADP-gård som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke finnes motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to viktigste betraktene er:
-
Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på godkjenningstjenesten (CI-tokenvalidering støttes bare for én enkelt partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på godkjenningstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende godkjenning på godkjenningstjenesten samtidig. Denne situasjonen vil forhindre gjenbruk av XSP|ADP.
-
Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med Webex-kravet om å ha mTLS.
Fordi XSP|ADPs har mange programmer og antallet permutasjoner av disse programmene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør potensiell gjenbruk av XSP|ADP-er bekreftes i en lab med den tiltenkte konfigurasjonen før gjenbruk gjøres.
Konfigurere NTP-synkronisering på XSP|ADP
Distribusjonen krever tidssynkronisering for alle XSP|ADP-er du bruker med Webex.
Installer ntp
-pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvare. Se BroadWorks Software Management Guide for mer informasjon.
Under den interaktive installasjonen av XSP|ADP-programvaren, får du muligheten til å konfigurere NTP. Fortsett som følger:
-
Når installasjonsprogrammet spør
Vil du konfigurere NTP?
, angiy
. -
Når installasjonsprogrammet spør
Kommer denne serveren til å være en NTP-server?
, angin
. -
Når installasjonsprogrammet spør
Hva er NTP-adressen, vertsnavnet eller FQDN?
, skriver du inn adressen til NTP-serveren eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må installasjonskonfigurasjonsfilen inneholde følgende Key=Value-par:
NTP
NTP_SERVER=
XSP|ADP identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffreringene for Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifikasjonsnivåer. Disse nivåene varierer fra det mest generelle (SSL-leverandøren) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene på lavere nivå fra høyere nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP må godkjenne seg selv til klienter ved hjelp av et CA-signert sertifikat der det vanlige navnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en chifferserie som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES-chiffrering (avansert krypteringsstandard) med en minimumsblokkstørrelse på 128 biter (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining) chiffermodus
-
Hvis en CBC-chiffrering brukes, er bare SHA2-familien av hash-funksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
-
-
Følgende chiffreringer oppfyller for eksempel kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI krever IANA-navngivningskonvensjonen for cipher-pakker, som vist ovenfor, ikke openSSL-konvensjonen.
Støttede TLS-chifre for AuthService- og XSI-grensesnitt
Denne listen kan endres etter hvert som våre sikkerhetskrav for skyen utvikler seg. Følg gjeldende Ciscos skysikkerhetsanbefalinger for valg av chiffrering, som beskrevet i kravlisten i dette dokumentet.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametere for Xsi-hendelser
Det kan hende du må øke størrelsen på Xsi-Events-køen og antall tråder for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon>
eventHandlerThreadCount = 50
Flere XSP|ADP-er
Element for balansering av last
Hvis du har et belastningsbalanseelement på nettverkskanten, må det gjennomsiktig håndtere distribusjonen av trafikk mellom flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klientene. I dette tilfellet oppgir du URL-adressen til belastningsbalanseringen til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne belastningsbalanseringen når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).
-
Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt-datakryptering.
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP|ADP-servere
Hvis du eksponerer Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP|ADP-servere.
Merknader om denne arkitekturen:
-
Det kreves to poster for å koble til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenestene ikke kan utføre SRV-oppslag. For eksempler, se Webex Cloud Services.
-
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til en enkelt XSP|ADP. Hvis du vil ha mer informasjon, kan du se Webex-appen.
Bruk prioritert SRV-oppføring til å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter dine SRV-oppføringer slik at mikrotjenestene alltid vil gå til samme A-oppføring (og påfølgende IP-adresse) og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP|ADP URL-adressen til en HTTP-belastningsbalanse, og belastningsbalanse konfigureres til å omdirigere gjennom en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når du kobler til URL-adressene du oppgir, så denne konfigurasjonen fungerer ikke.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
-
Klargjøring av partner/tjenesteleverandør:
Hver innebygd Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) må konfigureres som en partnerorganisasjon i Webex og gis de nødvendige rettighetene. Cisco Operations gir administratoren for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
-
Bestilling og klargjøring av kunde/bedrift:
Hver BroadWorks-bedrift som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøringen av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.
Den samme atferden gjelder hvis BroadWorks-systemet er konfigurert som tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes en kundeorganisasjon som samsvarer med gruppen automatisk i Webex.
-
Bestilling og klargjøring av bruker/abonnent:
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Klargjøring av gjennomstrømning med klarerte e-poster
-
Klargjøring av gjennomstrømning uten klarerte e-poster
-
Brukerselvklargjøring
-
API-klargjøring
-
Klargjøring av gjennomstrømning med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnenters e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.
Klargjøring av gjennomstrømning uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på abonnentens e-postadresser som holdes av BroadWorks, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene har oppgitt og validert e-postadressene deres. På dette tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.
Selvklargjøring av bruker
Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet ditt, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i din Webex for Cisco BroadWorks-partnerorganisasjon.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnenter. Abonnentene følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Fordi kontoene klargjøres innenfor omfanget av partnerorganisasjonen din, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-en til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, eller de er forbudt å opprette kontoer med denne koblingen.
Klargjøring av tjenesteleverandør via API-er
Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge Webex for Cisco BroadWorks bruker-/abonnentklargjøring i dine eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Påkrevde oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Internnummeroppringing
Støtte for funksjonen for utvidelsesoppringing gjør det mulig for Webex for Cisco Broadworks-brukere å ringe andre brukere med en utvidelse som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøringen lagres utvidelsen til brukerne i Webex-katalogen som brukerens utvidelse. For BroadWorks-anrop vises utvidelsen i Webex-appen i utvidelsesfeltet for alle områder med oppringingsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun utvidelsesbaserte samtaler mellom brukere i samme gruppe og ulike grupper i samme bedrift med kombinasjonen av stedsoppringingskode og internnummer. Anrop mellom to bedrifter som bare bruker utvidelser støttes imidlertid ikke.
En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som internnummer
-
Utvidelsesparameteren skal eksplisitt sendes som en del av API-anropet. For bedrifter/grupper som har konfigurert stedsoppringingskode (LDC), skal internnummerparameteren være kombinasjonen av LDC og «internnummer».
-
-
Klargjøring av gjennomstrømning eller selvaktivering
-
Utvidelse og LDC (hvis aktuelt) hentes automatisk fra BroadWorks.
-
-
-
BroadWorks-anrop-brukere eller -enheter
-
Synkronisert automatisk fra BroadWorks av katalogsynkronisering ved hjelp av kombinasjonen av stedsoppringingskode (LDC) og internnummer.
-
BroadWorks-anropsposter |
Beskrivelse |
Klargjøringsmetode |
Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Internnummer må passeres som parameter |
Gjennomstrømning |
Internnummeret hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks |
Ringe brukere som ikke er innfaset til Webex |
Katalogsynkronisering |
Internnummer synkronisert med katalogsynkronisering |
Oppringingsenheter som ikke er brukere |
f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer |
Katalogsynkronisering | Internnummer synkronisert med katalogsynkronisering |
BroadWorks-telefonlister |
Bedrifts-, gruppe- eller personlige telefonlister |
Katalogsynkronisering |
Ikke relevant |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.
-
Oppdatering der utvidelses- og stedsoppringingskoder legges til i XSI og klargjøringsadapteren februar 2022 for versjon 23 eller nyere som en del av :
-
AP.plattform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver toppteksten X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor for denne SIP-samtaleflyten som kreves for støtte for utvidelsesoppringingsfunksjonen.
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for utvidelsesoppringingsfunksjonen tilbys prioritetsinnstillingen for appanropsalternativer også på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for anropsprioritet til alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appsamtalealternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioritetsinnstillingen for appanropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig klargjøres med internnummer gjennom en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appanropsalternativer. Dette vil ikke vise en utvidelse i alternativet for lyd-/videosamtale til brukeren i Webex-appen.
Her er alternativene for å gjøre alternativet for utvidelsesanrop synlig for eksisterende kunder:
-
Hvis en partner vil at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av samtalealternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å gi et internnummer i samtalealternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra Group-telefonlistene på BroadWorks, og lar partnere synkronisere opptil 30K-kontakter fra en enkelt Group-telefonliste og bringe den på linje med 30K-kontaktene for Enterprise-telefonlisten, som ble utgitt separat.
Det er en samlet grense på 200K for alle eksterne kontakter per organisasjon, som vil gjelde for summen av Enterprise- og Group-telefonlister i én enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K støttes (totalt 180K per organisasjon). Men hvis det er 6 gruppetelefonlister hver med 30 K, vil dette ikke bli støttet (210 K totalt).
Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.
-
Før funksjonen aktiveres, må det kjøres en forutsetning for å klargjøre og knytte grupper for alle eksisterende klargjorte brukere.
-
Cisco-teamet vil kjøre en intern API for å overføre eksisterende klargjorte brukere til å knytte dem til riktig gruppe. merk: Det kan ta opptil én uke å behandle dette.
-
Når overføringen er fullført for partneren og funksjonen er aktivert, vil alle nylig klargjorte brukere bli gruppert på riktig måte.
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert per gruppe kontaktlagring i Webex Contact Service.
Under klargjøringen må bedriftsgruppen til brukeren lagres i Webex-katalogen for å angi gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør det mulig for Webex-appen å søke etter kontakter i Contact Service-gruppelagringen for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som «spEnterpriseGroupId»
-
BroadWorks enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet.
-
-
Klargjøring av gjennomstrømning eller selvaktivering
-
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
-
-
BroadWorks-anrop-brukere eller -enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
-
-
BroadWorks-anropsposter |
Beskrivelse |
Klargjøringsmetode |
Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks bedriftsgruppe-ID må sendes som parameter spEnterpriseGroupId |
Gjennomstrømning |
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks |
Ringe brukere som ikke er innfaset til Webex |
Katalogsynkronisering |
Ikke relevant |
Oppringingsenheter som ikke er brukere |
f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer |
Katalogsynkronisering |
Ikke relevant |
BroadWorks-telefonlister |
Kontakter i telefonlistene til BroadWorks-gruppen |
Katalogsynkronisering |
Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Persional-telefonlister |
Kontakter i bedrifts- eller personlige telefonlistene |
Katalogsynkronisering |
Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Migrering kan ikke fullføres før DENNE API-en er fullført BroadWorks Enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet https://developer.webex.com/docs/api/changelog#2023-march
Når funksjonen er aktivert og som et resultat av neste katalogsynkronisering, vises bedriftsbrukergruppene også i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er bare informativ på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktstyring.
Migrasjon og fremtidssikring
Cisco-utviklingen av BroadSoft Unified Communications-klienten skal flyttes bort fra UC-One mot Webex. Det er en tilsvarende utvikling av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt få tilbake infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Webex-hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av følgende artikler for å sikre at du ikke går glipp av kritiske oppdateringer som påvirker nettverkstilkoblingen. Hvis du vil abonnere, går du til hver av koblingene nedenfor og klikker på Abonner -knappen i artikkelen som starter.
Vi anbefaler at du som minimum abonnerer på listen ovenfor. De fleste av Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter , har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ingen abonnementsalternativer for dokumentasjon på landingssidene.
Ytterligere dokumenter
Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks– Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-oppgitte numre) for brukere å bruke når de blir med i Webex Meetings.
-
Konfigurasjonsveiledning for Webex for Cisco BroadWorks – Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks – Beskriver hvordan OS- og MPP-enheter integreres i og betjenes i rommet.
-
Feilsøkingsveiledning for Webex for Cisco BroadWorks– Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Dokumentasjon for Webex for Cisco BroadWorks– Målsiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet partneradministratorer av Webex for Cisco BroadWorks.
-
Hva er nytt med Webex for Cisco BroadWorks– Les om de nyeste utgitte funksjonene sammen med hva som kommer snart.
-
Kjente problemer og begrensninger– Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM– Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr Webex for Cisco BroadWorks. Roller brukes til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan henvise til Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende Webex-hjelpeområder kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører– Denne målsiden inneholder koblinger med informasjon om å komme i gang og vanlige artikler for brukere av Webex-appen som kjøpte Webex-tjenester fra en tjenesteleverandør.
-
Webex-hjelpesenter– Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver funksjonaliteten til Webex-appen og Webex Meetings. Du kan søke etter enten bruker- eller administratorartikler.
Utviklerdokumentasjon
-
Utviklerveiledning for Webex for BroadWorks – Gir informasjon til utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Klargjør miljøet ditt
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP-er? Hvordan tar de mTLS? |
Planlegger for Cisco BroadWorks-systemkapasitet Cisco BroadWorks System Engineering-veiledning XSP|ADP CLI Referanse Dette dokumentet |
Klargjøring av kunde og bruker |
Kan du bekrefte at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke vår API? |
Offentlige API-docs på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-appen |
Maler | Hva er dine forskjellige kundebrukstilfeller? | Dette dokumentet |
Abonnentfunksjoner etter kunde/bedrift/gruppe | Velg pakke for å definere servicenivå per mal. Enkel, Standard, Premium eller Softphone. |
Dette dokumentet Matrise for funksjon/pakke |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for klargjøringsalternativer for gjennomstrømning) |
Bruker du allerede integrert IM&P, f.eks. for UC-One SaaS? Har du tenkt å bruke flere maler? Er det et mer vanlig brukstilfelle forventet? |
Dette dokumentet CLI-referanse for programserver |
Arkitektur og infrastruktur
-
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksoverslag bør drive infrastrukturplanlegging.
-
Samarbeid med din Cisco-kontoadministrator/salgsrepresentant for å få en større XSP|ADP-infrastruktur, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex opprette felles TLS-tilkoblinger til dine XSP|ADP-er? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen og URL-adressene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til utkanten av nettverket).
Klargjøring av kunde og bruker
Hvilken brukerklargjøringsmetode passer deg best?
-
Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne tjenesten «Integrert IM&P» på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke den «klarerte e-postadressen»-varianten for gjennomstrømningsklargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen. De laster bare ned klienten og logger på.
E-postadresse er et nøkkelbrukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne tilby dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer det til attributtet Alternativ ID.
-
Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentens e-postadresser, kan du fremdeles tilordne den integrerte IM&P-tjenesten i BroadWorks til å klargjøre brukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.
-
Selvklargjøring av bruker: Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringskobling, og koblingene for å laste ned de forskjellige klientene, med merkevarebygging og instruksjoner.
Abonnenter følger koblingen, og deretter oppgi og valider e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter litt ekstra konfigurasjon om dem fra BroadWorks (inkludert primærnumrene deres).
-
SP-kontrollert klargjøring via API-er: Webex presenterer et sett med offentlige API-er som gjør det mulig for tjenesteleverandører å bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode |
Krav |
---|---|
Klargjøring av gjennomstrømning (Klarerte eller uklarerte e-poster) |
Webex klargjørings-API legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår på tjenesten Integrert IM+P . Det er to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via innføringsmalen på Webex. BroadWorks-krav:
Webex-krav: Innføringsmalen inneholder følgende innstillinger:
|
Selvklargjøring av bruker |
Administrator gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen ved hjelp av BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Innføringsmalen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Klarerte eller uklarerte e-poster) |
Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge brukerklargjøring i dine eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
For å bruke API-ene går du til BroadWorks-abonnenter. |
Påkrevde oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Språk som støttes
Under klargjøringen tilordnes språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren automatisk som standardspråk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under denne kundeorganisasjonen.
Språk med fem tegn i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel en_USA tilsvarer English_UnitedUSA. Hvis det bare er forespurt om et språk med to bokstaver (ved hjelp av ISO-639-1-format), genererer tjenesten et språk med fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_CountryCode», hvis du ikke kan hente et gyldig språk, brukes standard sensitiv språk basert på den forespurte språkkoden.
Tabellen nedenfor viser støttede nasjonale innstillinger, og tilordningen som konverterer en språkkode med to bokstaver til en nasjonal innstilling med fem tegn for situasjoner der et nasjonal innstilling med fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_(ISO-3166) |
Hvis bare en språkkode med to bokstaver er tilgjengelig... | |
---|---|---|
Språkkod (ISO-639-1) ** |
Bruk standard sensitiv nasjonal innstilling i stedet (ISO-639-1)_(ISO-3166) | |
en_oss en_til en_GB en_ca. |
og |
en_oss |
fr_fra fr_ca. |
fra |
fr_fra |
cs_tsjekkisk |
kk |
cs_tsjekkisk |
da_Norge |
fra |
da_Norge |
de_av |
av |
de_av |
hu_hu |
hu |
hu_hu |
id_ID |
ID |
id_ID |
it_det |
det |
it_det |
ja_jp |
ja |
ja_jp |
ko_kr. |
ko |
ko_kr. |
es_er es_med es_mx |
er |
es_er |
nl_nl |
nl |
nl_nl |
nb_nei |
nr. |
nb_nei |
pl_pl |
pl |
pl_pl |
pt_pt pt_br |
pt |
pt_pt |
ru_ru |
ru |
ru_ru |
ro_ro |
ro |
ro_ro |
zh_cn zh_tw |
zh |
zh_cn |
sv_se |
sv |
sv_se |
ar_sa |
til |
ar_sa |
tr_tr |
tr |
tr_tr |
Lokale es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting-nettsteder. For disse lokalene vil Webex Meetings-nettstedene bare være på engelsk. Engelsk er standard språk for nettsteder hvis ingen/ugyldig/ikke støttet språk kreves for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjon og Webex Meetings. Hvis ingen språk er nevnt i et innlegg eller i abonnentens API, vil språket fra malen bli brukt som standardspråk.
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser etter kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:
-
Selskapets logoer
-
Unike fargeinnredninger for lys modus eller mørk modus
-
URL-adresser for tilpasset støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurere avanserte tilpassing av merkevarebygging.
-
Grunnleggende Merkevaretilpasning er i ferd med å bli avskrevet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere utvalg av tilpasninger.
-
Hvis du vil ha mer informasjon om hvordan varemerking brukes når du knytter til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under delen Knytt Webex for BroadWorks til eksisterende organisasjon .
Innføringsmaler
Innføringsmaler lar deg definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres for Webex for Cisco BroadWorks. Du kan konfigurere flere innføringsmaler etter behov, men når du innfører en kunde, er den kun knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparameterne er oppført nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten ved gjennomstrømning eller selvklargjøring, mottar standardpakken.
-
Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken klargjøringsmetode du har valgt for disse malene.
-
Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-en (se Webex for Cisco BroadWorks API-dokumentasjon eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL-adresse, pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet er konfigurert på, påvirker flyten gjennom klargjøring. Hvis du er forhandler med Bedrifter, må du aktivere Bedriftsmodus når du oppretter en mal.
-
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være slått av i malene dine.
-
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.
Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal godkjennes når de logger på Webex. Du kan tilordne modusen ved hjelp av innstillingen Autentiseringsmodus i innføringsmalen. Tabellen nedenfor beskriver noen av alternativene.
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | BroadWorks bruker-ID | E-postadresse |
Identitetsleverandør |
BroadWorks.
| Cisco Common Identity |
Flerfaktorautentisering? | Nei | Krever Customer IdP som støtter flerfaktorautentisering. |
Valideringsbane for legitimasjon
|
|
|
Hvis du vil ha en mer detaljert oversikt over SSO-påloggingsflyten med direkte autentisering til BroadWorks, kan du se SSO-påloggingsflyten.
UTF-8-koding med BroadWorks-godkjenning
Med BroadWorks-godkjenning anbefaler vi at du konfigurerer UTF-8-koding for godkjenningsoverskriften. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, og som gjør at nettleseren ikke koder tegnene riktig. Ved hjelp av et UTF-8-kodet topptekst med base 64-kodet løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet vil automatisk bli tildelt som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg vil organisasjonslandet bestemme standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder.
Nettstedets standard globale innringingsnumre settes til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, vil standardnummeret for dette stedet bli brukt.
S nr. |
Plassering |
Landskode |
Navn på land |
---|---|---|---|
1 |
størkner |
+1 |
oss, ca. |
2 |
APAC |
+65 |
Singapore |
3 |
ant |
+61 |
Australia |
4 |
EMEA |
+44 |
uk |
5 |
euro |
+49 |
Tyskland |
Flere partnerarrangementer
Skal du underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en egen partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.
Klargjøringsadapter og maler
Når du bruker gjennomstrømningsklargjøring, er URL-adressen for klargjøring som du angir i BroadWorks avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere URL-adresser for klargjøring. Dette gjør det mulig for deg å velge, fra bedrift til bedrift, hvilken pakke som skal gjelde for abonnenter når de får tildelt den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en URL for klargjøring på systemnivå som en standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-adressen eksplisitt for de bedriftene som trenger en annen mal.
Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for disse selskapene som flytter til Webex for Cisco BroadWorks. Alternativt kan det være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og rekonfigurere bedriftene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne beslutningen er detaljert i Konfigurer programserver med URL for klargjøringstjeneste.
Proxy for klargjøringsadapter
For ekstra sikkerhet lar klargjøringsadapterproxyen deg bruke en HTTP(S)-proxy på programleveringsplattformen for å klargjøre gjennomstrømningen mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed nekter AS behovet for å koble direkte til det offentlige internett. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjon for Cisco BroadWorks klargjøringsadapter.
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen bruker BroadWorks-autentisering, kan du kopiere abonnentens e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadresser og BroadWorks-passord.
Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å inkludere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare inkludere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker gjennomstrømningsklargjøring, må brukerne også tilordnes tjenesten Integrert direktemeldings- og informasjonstjeneste.
Servere i nettverket og programvarekravene
-
BroadWorks-forekomst(er) med minimum versjon R22. Se BroadWorks programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, kan du se delen BroadSofts livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
-
BroadWorks-forekomsten(e) bør inkludere minst følgende servere:
-
Application Server (AS) med BroadWorks-versjonen som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig-vendt XSP|ADP-server(er) eller Application Delivery Platform (ADP) oppfyller følgende krav:
-
Godkjenningstjeneste (BWAuth)
-
Grensesnitt for XSI-handlinger og hendelser
-
DMS (nettapplikasjon for enhetsadministrasjon)
-
CTI-grensesnitt (datamaskintelefoniintegrering)
-
TLS 1.2 med gyldig sertifikat (ikke selvsignert) og eventuelle mellommenn kreves. Krever systemadministrator for å forenkle bedriftsoppslag.
-
Felles TLS-autentisering (mTLS) for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)
-
Felles TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)
-
-
En separat XSP/ADP-server som fungerer som en «Push Server for anropsvarsler» (en NPS i ditt miljø som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det "CNPS" her for å skille det fra tjenesten i Webex som leverer push-varslinger for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller senere.
-
Vi har bestilt en separat XSP/ADP-server for CNPS fordi uforudsigeligheten av belastningen fra Webex for BWKS-skytilkoblinger kan ha negativ innvirkning på ytelsen til NPS-serveren, noe som resulterer i økt varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer om XSP|ADP-skalering.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgjengelig på:
-
Windows-PC/bærbare datamaskiner
-
Apple-PC / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play store)
-
Nettlesere (gå til https://teams.webex.com/)
Lokaliserte versjoner
Bruk en av disse koblingene for å laste ned en lokalisert versjon av Webex-appen:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integreringer. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 analog telefonadapter for flere plattformer
-
Cisco ATA 192 analog telefonadapter for flere plattformer
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodetelefoner:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
Rom-OS-enheter:
-
Webex Room- og Room Kit-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Integrering av enhet
Hvis du vil ha mer informasjon om hvordan du integrerer OS- og MPP-enheter i rommet for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks.
Enhetsprofiler
Nedenfor finner du DTAF-filene du må laste inn på programserverne for å støtte Webex-appen som en anropsklient. De er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template
-fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til nettstedet for Application Delivery Platform Software Downloads for å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobile -mal |
Type identitet/enhetsprofil: Koble til - Mobil dtaf: Konfigurasjonsfil: |
Webex nettbrettmal |
Type identitet/enhetsprofil: Connect – nettbrett dtaf: Konfigurasjonsfil: |
Webex Desktop -mal |
Type identitet/enhetsprofil: Forretningskommunikasjon - PC dtaf: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitet/Enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen inneholder konfigurasjonen som gjør det mulig for brukeren å foreta anrop.
Innhente OAuth-legitimasjon for din Webex for Cisco BroadWorks
Send inn en serviceforespørsel med din onboardingagent eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP|ADP AuthService Configuration» for å konfigurere tjenesten på XSP|ADP.
-
«NPS Configuration for Auth Proxy Setup» for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI User UUID Sync» for CI bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.
-
Konfigurer BroadWorks for å aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, må du fylle ut en ny tjenesteforespørsel for å oppdatere legitimasjonen din.
Bestillingssertifikater
Sertifikatkrav for TLS-godkjenning
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne.
Disse sertifikatene skal inkludere ditt XSP|ADP offentlige fullt kvalifiserte domenenavn som Subject Common Name eller Subject Alternate Name.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor det CA-signerte offentlige serversertifikatet må lastes inn i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-appen støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex-hybridtjenester.
TLS-sertifikatkrav for TLS-broproxy
-
Det offentlig signerte serversertifikatet lastes inn i proxyen.
-
Proxyen presenterer dette offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.
-
XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.
-
Proxyen stoler på den interne sertifiseringsinstansen som signerte XSP|ADP-serversertifikatet.
TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.
Ytterligere sertifikatkrav for felles TLS-godkjenning via CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av felles TLS-autentisering. Webex-klientsertifikatet CA/kjedesertifikatet er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, gå til
og klikk på koblingen for å laste ned sertifikatet.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-broproxy
-
Webex presenterer et offentlig signert klientsertifikat til proxyen.
-
Proxyen stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxyen presenterer det offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:
X509v3-utvidelser: Bruk av utvidet X509v3-nøkkel: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning
Det interne sertifikatets CN må være
bwcticlient.webex.com
.-
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID som kreves. I tilfelle en broproxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.
-
-
XSP|ADP-ene stoler på den interne sertifiseringsinstansen.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen stoler på den interne sertifiseringsinstansen.
-
Programserverens ClientIdentity inneholder CN for det internt signerte klientsertifikatet som er presentert til XSP|ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Webex presenterer et Cisco internt CA-signert klientsertifikat til XSP|ADP-ene.
-
XSP|ADP-ene stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.
-
Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som Webex presenterer til XSP|ADP.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens Ingress- og Egress-regler.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene i Ingress- og Egress-reglene dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generisk for Webex, men tabellen nedenfor identifiserer de forskjellige delene i artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.
Artikkel om nettverkskrav |
Relevans av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informasjon |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter |
Informasjon |
Må lese | |
Må lese | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til |
Må lese |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Et sammendrag av andre Webex-hybridtjenester og dokumentasjon |
Valgfritt |
Webex-tjenester for FedRAMP-kunder |
n/a |
Ytterligere informasjon
Hvis du vil ha mer informasjon, kan du se Whitepaper for brannmur for Webex-appen (PDF).
BroadWorks-redundans-støtte
Webex-skytjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundans levert av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig for planlagt vedlikehold eller uplanlagt grunn, kan Webex-tjenestene og -appene gå videre til en annen XSP|ADP eller et annet nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller kan ligge i en DMZ som frontes av et belastningsbalanseelement, for eksempel F5 BIG-IP. For å gi georedundans, kan XSP|ADP-ene distribueres i to (eller flere) datasentre, hver enkelt kan frontes av en belastningsbalanse, hver med en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanse, ser Webex-mikrotjenestene og appen bare IP-adressen til lastbalanse, og Broadworks ser ut til å ha bare én XSP|ADP, selv om det er flere XSP|ADP-er bak.
I eksemplet nedenfor distribueres XSP|ADP-ene på to steder, sted A og sted B. Det er to XSP|ADP-er som frontes av en belastningsbalanse på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 frontert av LB1, og sted B har XSP|ADP3 og XSP|ADP4 frontert av LB2. Bare belastningsbalansere eksponeres på det offentlige nettverket, og XSP|ADP-ene er i DMZ private nettverk.
Webex-skytjenester
DNS-konfigurasjon
Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-serveren(e) for tilkobling til Xsi-grensesnittene, godkjenningstjenesten og CTI.
Webex Cloud-mikrotjenester vil utføre DNS A/AAAA-oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, velges den første IP-adressen i listen. SRV-oppslag støttes ikke for øyeblikket.
Eksempel: Partnerens DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere.
Opptakstype |
Navn |
Mål |
Formål |
---|---|---|---|
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balancer og forespørselen mislykkes, kan det skje flere ting:
-
Hvis feilen skyldes en nettverksfeil (eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en rutefremdrift til neste IP.
-
Hvis en feilkode (HTTP 5xx) returneres, merker Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.
-
Hvis ingen HTTP-respons mottas innen 2 sekunder, tidsavbrytes forespørselen, og Webex-mikrotjenestene merker IP-adressen som blokkert og utfører en rutefremdrift til neste IP.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP er i den blokkerte listen, blir den ikke inkludert i listen over adresser for å prøve når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP og går tilbake i listen for å prøve når det gjøres en annen forespørsel.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten fremdeles prøve å sende forespørselen ved å velge en IP-adresse fra blokkeringslisten tilfeldig. Hvis dette lykkes, fjernes IP-adressen fra den blokkerte listen.
Status
Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsbalansere kan ses i Control Hub. Under en BroadWorks Calling Cluster vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-hendelser
-
Autentiseringstjeneste
Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatuser kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-adressene i A-oppslaget.
-
Rød: Når alle IP-adressene i A-oppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:
-
Pålogging på Webex-appen
-
Oppdatering av token for Webex-appen
-
Uklarert e-post/selvaktivering
-
Helsesjekk for Broadworks-tjenesten
Webex-appen
DNS-konfigurasjon
Webex-appen får tilgang til tjenestene Xtended Services Interface (XSI-Actions og XSI-Events) og Device Management Service (DMS) på XSP|ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag for _xsi-klient._tcp.
. SRV peker til den konfigurerte URL-adressen for XSP|ADP-verter eller belastningsbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post må imidlertid bare tilordnes til én enkelt IP-adresse. Hvis det finnes flere XSP|ADP-er i en DMZ bak belastningsbalanseringen/kantenheten, er det nødvendig at belastningsbalanseringen konfigureres for å opprettholde øktens utholdenhet for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi pålegger denne konfigurasjonen fordi klientens hjerteslag for XSI-hendelsen må gå til samme XSP|ADP som brukes til å etablere hendelseskanalen.
I eksempel 1 finnes ikke A/AAAA-oppføringen for webex-app-XSP|ADP.example.com, og trenger ikke å gjøre det. Hvis DNS krever at én A/AAAA-post må defineres, skal bare én IP-adresse returneres. Uansett må SRV fremdeles defineres for Webex-appen.
Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis belastningsbalanseringen/kantelementet ikke opprettholder øktvedholdenhed, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke etablerte en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker ytelsen til XSP|ADP-klyngen.
Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-postoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1– Flere XSP|ADP-er, hver bak separate belastningsbalansere
I dette eksemplet peker SRV på å mutiplisere A-poster med hver A-post som peker på en annen belastningsbalanse på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare flytte til neste oppføring hvis den første er nede.
Nedenfor er et eksempel på SRV-oppføringer.
Opptakstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
srv |
|
|
Klientoppdagelse av Xsi-grensesnittet |
srv |
|
|
Klientoppdagelse av Xsi-grensesnittet |
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Eksempel 2– Flere XSP|ADP-er bak én enkelt belastningsbalanse (med TLS-bro)
For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. At XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, slik at hendelseskanalen ikke brytes.
Opptakstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
srv |
|
|
Belastningsbalanse |
a |
LB.example.com |
|
IP-adresse for belastningsbalanse (XSP|ADP-er ligger bak belastningsbalanse) |
dms url
Under påloggingsprosessen vil Webex-appen også hente DMS URL-adressen for å laste ned konfigurasjonsfilen. Verten i URL-adressen analyseres, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.
Eksempel: DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere fra Webex-appen for å laste ned konfigurasjonsfiler gjennom DMS:
Opptakstype |
Navn |
Mål |
Formål |
---|---|---|---|
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP|ADP-adresser
Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:
-
Klienten henter i utgangspunktet URL-adresser for Xsi-Actions/Xsi-Events fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag som følger:
-
Klienten utfører et SRV-oppslag for _xsi-klient._tcp.
-
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
-
Klienten oppdager A/AAAA disse målene og bufrer de returnerte IP-adressene.
-
Klienten kobler til ett av målene (og dermed sin A/AAAA-oppføring med én enkelt IP-adresse) basert på SRV-prioritet, deretter vekt (eller tilfeldig hvis alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren.
Som nevnt må A/AAAA-posten løses til én IP-adresse av de samme grunnene.
-
-
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjonen for Webex-appen ved hjelp av følgende tagger:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Disse konfigurasjonsparametrene har forrang over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.
-
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks Cluster-konfigurasjonen.
-
Hvis det oppdages forskjeller, vil klienten initialisere tilkoblingen til XSI Actions/XSI Events på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag av verdien i %XSI_ROOT_WXT% parameteren fra konfigurasjonsfilen.
Sørg for å opprette de tilsvarende SRV-oppføringene hvis du bruker denne koden til å endre Xsi-grensesnittet.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-klient._tcp., bygger en liste over verter og kobler til en av vertene basert på SRV-prioritet, deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at belastningsbalanseringen holder øktens vedholdenhed (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.
Hvis en forespørsel eller en hjertebankforespørsel til en vert mislykkes, kan det skje flere ting:
-
Hvis feilen skyldes nettverksfeil (eks.: TCP, SSL), går Webex-appen umiddelbart videre til neste vert på listen.
-
Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen at IP-adressen er blokkert, og rutes videre til neste vert på listen.
-
Hvis et svar ikke mottas innen en tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Den tidsavbrutte forespørselen anses imidlertid som mislykket. Noen forespørsler forsøkes på nytt etter feilen (med økende tid for nye forsøk). Forespørslene om at de antakte ikke er vitale, blir ikke forsøkt på nytt.
Når en ny vert forsøkes, blir den den nye valgte verten hvis verten er til stede i listen. Etter at den siste verten i listen er prøvd, vil Webex-appen viderekoble til den første.
I tilfelle hjerteslag, hvis det er to etterfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.
Vær oppmerksom på at Webex-appen ikke utfører feilback, og at DNS-tjenestegjenkjenning kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms-grensesnittet. Den utfører et A/AAAA-oppslag av verten i den hentede DMS URL-adressen og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette av en eller annen grunn mislykkes, vil den prøve på nytt, men med enhetens brukernavn og passord.
Distribuer Webex for BroadWorks
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de forskjellige brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partnerinnføring for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan dette brukes.
For å fullføre den nødvendige innføringen må du utføre papirarbeidet fra Webex Cisco BroadWorks, og nye partnere må godta den nettbaserte partneravtalen for indirekte kanaler (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med godkjenningsdetaljer til administratoren for Record i papirarbeidet ditt. Samtidig vil din Partner Activation og/eller Customer Success Program Manager kontakte deg for å starte innføringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i alle regioner som vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Datalagring i Webex.
Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er
Vi krever at NPS-programmet kjøres på en annen XSP|ADP. Kravene til at XSP|ADP er beskrevet i Konfigurere anropsvarsler fra nettverket.
Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.
Tjeneste/program |
Autentisering kreves |
Tjeneste-/applikasjonsformål |
---|---|---|
Xsi-hendelser |
TLS (serveren autentiserer seg selv til klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-handlinger |
TLS (serveren autentiserer seg selv til klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv til klienter) |
Nedlasting av anropskonfigurasjon |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv til klienter) |
Brukerautentisering |
Integrering av datamaskintelefoni |
mTLS (klient og server godkjenne hverandre) |
Telefonitilstedeværelse |
Webvisningsprogram for samtaleinnstillinger |
TLS (serveren autentiserer seg selv til klienter) |
Eksponerer brukersamtaleinnstillinger i selvhjelpsportalen i Webex-appen |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få programmene installert på dine XSP|ADP-er.
Krav til samkjøring
-
Godkjenningstjenesten må være sambosatt med Xsi-programmer, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Godkjenningstjenesten er påkrevd for å validere disse tokenene.
-
Godkjenningstjenesten og Xsi kan kjøre på samme port om nødvendig.
-
Du kan skille de andre tjenestene/applikasjonene etter behov for din skala (for eksempel dedikert enhetsadministrasjon XSP|ADP farm).
-
Du kan finne Xsi-, CTI-, godkjenningstjenesten og DMS-applikasjonene samtidig.
-
Ikke installer andre programmer eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.
-
Ikke finn NPS-programmet sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.
Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurere godkjenningstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten for å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne godkjenningsmetoden anbefales hvis du kjører R22 eller høyere, og systemet støtter den.
Felles TLS (mTLS) støttes også som en alternativ godkjenningsmetode for godkjenningstjenesten. Hvis du har flere Webex-organisasjoner som kjører av samme XSP|ADP-server, må du bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-godkjenningstjeneste.
Hvis du vil konfigurere mTLS-godkjenning for godkjenningstjenesten i stedet for CI-tokenvalidering, kan du se vedlegget for Konfigurer tjenester (med mTLS for godkjenningstjenesten).
Hvis du for øyeblikket bruker mTLS for godkjenningstjenesten, er det ikke obligatorisk at du konfigurerer på nytt for å bruke CI-tokenvalidering med TLS.
-
Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til din utgivelse:
-
For R22:
-
For R23:
-
For R24 – ingen oppdatering kreves
Enhver referanse til XSP inkluderer enten XSP eller ADP.
-
-
Installer
AuthenticationService
-programmet på hver XSP|ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP|ADP til /authService-kontekstbanen.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonen AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere program /authServiceBroadWorks SW Manager distribuere /authService...
-
Fra og med Broadworks build 2022.10 blir ikke sertifikatmyndighetene som kommer med Java lenger automatisk inkludert i BroadWorks klareringslageret når de bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i klareringslageret for å validere IDBroker- og Webex-URL-adressen:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Bekreft at disse sertifikatene finnes under følgende CLI
ADP_CLI/system/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsanker med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP oppgraderes fra en tidligere utgivelse, importeres sertifikatmyndighetene fra den gamle utgivelsen automatisk til den nye utgivelsen og vil fortsette å importeres til de fjernes manuelt.
AuthenticationService-programmet er fritatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer Identity. Se Cisco Broadworks X509 Certificate Validation FD for mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
angi klientId klient-Id-From-Step1
-
sett aktivert sann
-
sett klientSecret klient-Secret-From-Step1
-
sett KileResponsSkrogMaksStørrelseInnrykk 65536
-
angi issuerName <URL>
– ForURL
skriver du inn URL-adressen for IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor. -
angi issuerUrl <URL>
– ForURL
, angi IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor. -
set tokenInfoUrl <IdPProxy URL>
– Angi IdP-proxy-URL som gjelder for teamklyngen. Se den andre tabellen som følger.
Tabell 1. Angi utstederName and issuerURL Hvis CI-klyngen er... Angi utstederName og utstederURL til... oss-a
EU
us-b
Hvis du ikke vet CI-klyngen din, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
Tabell 2. Sett tokenInfoURL Hvis Teams Cluster er... Sett tokenInfoURL til...(IdP proxy-URL) akm
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
avra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
forstørrelsesglass
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner Teams-klyngen, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «idp/authenticate»-delen av URL-adressen med «ping».
-
-
Angi Webex-rettigheten som må være til stede i brukerprofilen i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> sett område broadWorks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
sett flsUrl https://cifls.webex.com/federation
-
angi oppdateringsperiode i minutter 60
-
sett refreshToken refresh-Token-From-Step1
-
-
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Få
-
Konfigurer tokenadministrasjon ved hjelp av følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
sett tokenIssuer BroadWorks
-
sett tokenVarighetInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:
-
Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.
Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede var et)
-
Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre.keys
-fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi authService-nettadressen til nettbeholderen. XSP|ADPs nettbeholder trenger authService-URL slik at den kan validere tokener. På hver av XSP|ADP-ene:
-
Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
angi URL http://127.0.0.1:80/authService
-
Legg til URL-adressen for godkjenningstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.
-
Kontroller parameteren med get.
-
Start XSP|ADP på nytt.
-
Fjern krav om klientgodkjenning for autentiseringstjeneste (kun R24)
Hvis du har godkjenningstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne kravet for klientgodkjenning for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sett <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)
Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> få
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifrene:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til en ciffer i HTTP-servergrensesnittet.XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du:
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne programserien med begge navn.
Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innvendig til utvendig» er oppført nedenfor. Å følge denne bestillingen er ikke obligatorisk.
-
Konfigurere programserver for CTI-abonnementer
-
Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer
-
Åpne innkommende porter for sikkert CTI-grensesnitt
-
Abonner din Webex-organisasjon på BroadWorks CTI Events
Konfigurere programserver for CTI-abonnementer
Oppdater ClientIdentity på Application Server med det vanlige navnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity som følger:
AS_CLI/System/ClientIdentity> legg til bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com.
Konfigurere TLS og chifre i CTI-grensesnittet
Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et spesifikt CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller> |
På en ny installasjon installeres følgende chifre som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne chifferlisten. Vær oppmerksom på at denne listen kan endres over tid:
-
tls_ecdhe_rsa_with_aes_128_gcm_sha256
-
tls_ecdhe_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdhe_rsa_with_aes_128_cbc_sha256
-
tls_ecdhe_ecdsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_cbc_sha256
-
tls_ecdh_rsa_with_aes_128_gcm_sha256
-
tls_ecdh_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdh_rsa_with_aes_128_cbc_sha256
-
tls_ecdh_ecdsa_with_aes_128_cbc_sha256
Leser konfigurasjon av CTI TLS-grensesnitt på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de krever et serversertifikat og om de krever klientgodkjenning.
XSP|ADP_CLI/Interface/CTI/CTIServer> få Interface IP-port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legge til TLS 1.2-protokollen i CTI-grensesnittet
XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i CTI-grensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i CTI-grensesnittet
Slik konfigurerer du de nødvendige chifrene i CTI-grensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen get for å se hvilke chiffreringer som allerede brukes i dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen).
-
Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en ciffer i CTI-grensesnittet.XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-grensesnittet, bruker du:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne programserien med begge navn.
Klareringsankre for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter at XSP|ADP-ene enten er rettet mot Internett eller er rettet mot Internett via pass-through proxy. Sertifikatkonfigurasjonen er forskjellig for en broproxy (se TLS-sertifikatkrav for TLS-broproxy).
Gjør følgende for hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex:
-
Logg på Partner Hub.
-
Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få
CombinedCertChain2023.txt
på den lokale datamaskinen.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.
-
Del opp sertifikatkjeden i to sertifikater - kombinedcertchain2023.txt
-
Åpne kombinercertchain2023.txt i et tekstredigeringsprogram.
-
Velg og klipp ut den første blokken med tekst, inkludert linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ , og lim inn blokken i en ny fil.
-
Lagre den nye filen som root2023.txt.
-
Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ .
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.
-
Last opp sertifikatfilene til nye klareringsankre - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle oppføringer er unike. -
Bekreft at ankre er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> få
Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
-
Tillat at klienter autentiserer med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av din BroadWorks-versjon. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> legg til <Interface IP> 8012 true true true
-
-
Erstatt serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette. Du kan lese den i følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnitets selvsignerte sertifikat med ditt eget sertifikat og privat nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Start XSP|ADP på nytt.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
-
CTI-abonnementer er per abonnent og opprettes og vedlikeholdes bare mens denne abonnent er klargjort for Webex for Cisco BroadWorks.
Webvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som driftes på XSP|ADP for å gjøre det mulig for brukere å endre sine BroadWorks-samtaleinnstillinger gjennom en webvisning som de ser i den myke klienten. Se Løsningsveiledning for Cisco BroadWorks-samtaleinnstillinger Webview.
Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-samtaleinnstillinger som ikke er innebygd i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere funksjonen Webvisning for samtaleinnstillinger.
Webvisning for samtaleinnstillinger har to komponenter:
-
Webvisningsprogram for samtaleinnstillinger, driftet på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
-
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på .
-
Mac-brukere: Klikk på profilbilde, og klikk deretter på
.
Distribuer CSWV på BroadWorks
Installere nettvisning for samtaleinnstillinger på XSP|ADP-er
CSWV-programmet må være på samme XSP|ADP(er) som er vert for Xsi-Actions-grensesnittet i ditt miljø. Det er et uadministrert program på XSP|ADP, så du må installere og distribuere en webarkivfil.
-
Logg på cisco.com og søk etter "BWCallSettingsWeb" i delen for nedlasting av programvare.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste på skrivetidspunktet. -
Installer, aktiver og distribuer nettarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> installasjonsprogram /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvareadministratoren validerer og installerer filen.
-
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere program BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versjonen er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /anropsinnstillinger.
-
Distribuer programmet for samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer program /callsettings
-
-
Du kan nå forutsi URL-adressen for samtaleinnstillinger som du vil angi for klienter, som følger:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
-
Du må angi sporingsskråstrek på denne nettadressen når du skriver den inn i klientkonfigurasjonsfilen.
-
XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
-
Gjenta denne fremgangsmåten for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsapplikasjonen Samtaleinnstillinger er nå aktiv på XSP|ADP-ene.
Konfigurer Webex-appen til å bruke Webvisning for samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Det finnes en egendefinert kode i konfigurasjonsfilen for Webex-appen som du kan bruke til å angi URL-adressen for CSWV. Denne nettadressen viser samtaleinnstillingene til brukerne gjennom programgrensesnittet.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
I konfigurasjonsmalen for Webex-appen på BroadWorks konfigurerer du CSWV-URL-adressen i %WEB_CALL_SETTINGS_URL_WXT%-koden.
Hvis du ikke spesifiserer URL-adressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
-
Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).
-
Sett målet for nettsamtaleinnstillinger til csw:
%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi nettadressen for innstillinger for nettsamtaler for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du avledet denne verdien ved distribusjon av CSWV-programmet.
-
Den resulterende klientkonfigurasjonsfilen skal ha følgende oppføring:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurere push-varslinger for anrop i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) til å beskrive et XSP-driftet eller ADP-driftet program som kjører i ditt miljø. CNPS fungerer med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Funksjonsbeskrivelse for push-server.
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apple (APNS) varslingstjenester. Disse tjenestene varsler mobilbrukere av Webex om innkommende meldinger eller tilgjengelighetsendringer.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å overføre en delt NPS til å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/.
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.
Funksjonen implementerer et nytt design i Notification Push Server for å løse sikkerhetssårbarheten ved å dele push-varslingssertifikatets private nøkler med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS en ny API for å skaffe et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet til godkjenning med Apple APN-er og Google FCM-tjenester.
Funksjonen forbedrer også muligheten til Notification Push Server til å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Hvis du vil ha mer informasjon, kan du se Push Server for VoIP i UCaaS-funksjonsbeskrivelse.
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se avsnittet Klargjør din NPS for Webex for Cisco BroadWorks.
Søk og last ned oppdateringen fra nedlastingssiden for programvare.
-
Du finner mer informasjon om ADP-serveren på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-vurderinger
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apples push-varslingstjeneste etter 31. mars 2021. Vi anbefaler at du konfigurerer din XSP|ADP til å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at din XSP|ADP som er vert for NPS kjører R22 eller nyere.
Klargjør din NPS for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimum versjon R22) eller Application Delivery Platform (ADP). |
2 |
Installer oppdateringene for NPS-autentiseringsproxy: XSP R22-oppdateringer: XSP R23-oppdateringer: |
3 |
Aktiver programmet Notification Push Server. |
4 |
(For Android-varsler) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.
Dette gjelder kun versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2. |
6 |
Koble til en teknisk støtte fra NPS XSP/ADP. |
7 |
På hver AS-server må namedefs-filen i Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149 Når dette er angitt, kreves ett av følgende for å hente endringene:
|
Hva nå?
For nye installasjoner av en NPS går du til Konfigurer NPS for å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Migrer NPS til FCMv1
Konfigurere NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiseringsproxy på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
For å bekrefte at verdiene du skrev inn samsvarer med det du fikk, kjør CiscoCI issuerUrl skal ALLTID være US CI-klyngen, uavhengig av hvor du befinner deg, og standarden skal være:
| |||||||||||||||||||
3 |
Angi NPS-proxy-URL, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-program-ID-en i konteksten for FCM-programmer på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-varsler) Legg til program-ID-en i konteksten for APNS-programmer, og sørg for å utelate godkjenningsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Kontroller om applikasjonsserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP|ADP på nytt: | |||||||||||||||||||
10 |
Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Bekreft at anropsvarselet vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må overføre til FCMv1. Det er tre prosedyrer:
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsollen til å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis det brukes merkevarebygging på klienten, må klienten ha sender-ID-en. I FCM-konsollen, se
. Innstillingen vises i tabellen Prosjektlegitimasjon.Hvis du vil ha mer informasjon, kan du se Veiledning for varemerking for mobil på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som finnes i filen Branding Kit, Resource, branding.xml med syntaksen nedenfor:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Logg på FCM Admin SDK på http://console.firebase.google.com.
-
Velg riktig Android-program.
-
Ta opp prosjekt-ID-en i fanen Generelt
-
Gå til fanen tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette en ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto på nytt:
-
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
-
Identifiser tjenestekontoen som skal brukes. Tjenestekonto trenger tillatelse firebaseadmin-sdk.
-
Klikk på hamburger-menyen til høyre og opprett en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen og lagre den på et sikkert sted.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer prosjekt-ID og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til <prosjekt-id> <path/to/json-key-file> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> få prosjekt-ID Accountkey ======================== my_project ********
-
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til <app id> prosjektId <prosjekt id> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> få program-ID Prosjekt-ID ============================== min_app min_prosjekt
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsollen hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled false ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Oppdater ADP-server
Bruk trinnene nedenfor i Google FCM Console hvis du overfører NPS til å bruke en ADP-server.
-
Hent JSON-filen fra Google Cloud Console:
-
Gå til siden Tjenestekontoer i Google Cloud Console.
-
Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.
-
Finn raden i tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer, og klikk deretter på Opprett nøkkel.
-
Velg en Nøkkeltype og klikk på Opprett
Filen lastes ned.
-
-
Legg til FCM i ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjelp av kommandoen /bw/install.
-
Logg på ADP CLI og legg til prosjekt- og API-nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Deretter legger du til programmet og nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig
-
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-ID Prosjekt-ID ================================= com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere dine BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende grunner:
-
For å gjøre det mulig for Webex-skyen å autentisere brukerne mot BroadWorks (via XSP|ADP-driftet autentiseringstjeneste).
-
For å gjøre det mulig for Webex-apper å bruke Xsi-grensesnittet for samtalekontroll.
-
For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og anropslogg).
Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke validerer, men du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer.
Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.
Hva du må gjøre:
-
Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.
-
Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.
Hvis administratorbrukeren ikke har synlighet av innstillingene for BroadWorks Calling, anbefales det at du åpner en sak med Cisco TAC.
-
Klikk på Legg til klynge.
Dette starter en veiviser der du oppgir XSP|ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittet-URL hvis du bruker en port som ikke er standard.
-
Gi klyngen et navn, og klikk på Neste.
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller gård, som gjør det mulig for Webex å lese informasjon fra din Application Server (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskravene til BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Skriv inn et BroadWorks-brukerens Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
-
Legg til URL-adressene dine for XSI-handlinger og XSI-hendelser.
-
Valgfritt. Oppdater DAS-nettadressen med nettadressen til enhetsaktiveringstjenesten.
-
Valgfritt. Merk av i avkrysningsboksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers blir autentisering til BroadWorks proxied gjennom den Webex-driftede IdP-proxy-tjenesten.
Denne avmerkingsboksen påvirker disse påloggingssituasjonene:
-
Pålogging på brukeraktiveringsportalen – Brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor bestemmer om påloggingen er direkte til BroadWorks eller gjennom IdP-proxyen.
-
Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i innføringsmalen, avgjør innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxies gjennom IdP-proxyen.
-
-
Klikk på Neste.
-
Gjør følgende på siden CTI Interface:
-
Legg til CTI URL og port for CTI-grensesnittet du vil koble til.
-
Valgfritt. Aktiver veksleknappen Anropslogg, og skriv deretter inn bruker-ID-en din for BroadWorks. Når dette alternativet er valgt, synkroniseres BroadWorks-samtalehistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen sin i Webex-appen.
-
Valgfritt. Aktiver veksleknappen Ikke forstyrr (DND), og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, slik at funksjonen fungerer på begge plattformene.
-
Valgfritt. Aktiver veksleknappen Statussynkronisering av personlig assistent, og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks Calling-enhetene og Webex-appen.
-
Klikk på Neste.
-
-
Legg til URL-adressen for autentiseringstjenesten din.
-
Velg Godkjenningstjeneste med CI-tokenvalidering.
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.
-
Se gjennom oppføringene på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.
Partner Hub sender URL-adressene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de leverte grensesnittene.
-
Klikk på Vis klynger, så bør du se den nye klyngen og om valideringen var vellykket.
-
Opprett-knappen kan deaktiveres på den endelige (forhåndsvisning) skjermen i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integreringene du nettopp konfigurerte.
Vi implementerte denne kontrollen for å forhindre feil i etterfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, belastningsbalanse eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til dine BroadWorks-grensesnitt
-
Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.
-
Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.
-
Klikk på Vis klynger.
-
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden statusmelding ved siden av hver klynge.
Du bør se grønne Suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
-
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer innføringsmalene dine
Innføringsmaler er måten du vil bruke delt konfigurasjon på for én eller flere kunder når du innfører dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
-
Logg på Partner Hub og velg Kunder.
-
Klikk på knappen Innføringsmaler for å vise de eksisterende malene.
-
Klikk på Opprett mal.
-
I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.
-
Klikk på rullegardinlisten for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
-
I vinduet Tjenesteinnstilling bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
-
Skriv inn et Malnavn, og klikk deretter på Neste.
-
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte klargjøringsinnstillinger for forskjellige klargjøringsmoduser Innstillingsnavn
Klargjøring av gjennomstrømning med klarerte e-poster
Klargjøring av gjennomstrømning uten e-post
Brukerselvklargjøring
Aktiver BroadWorks-flyt gjennom klargjøring (inkluder klargjøringskontolegitimasjon hvis På**)
På
Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett automatisk nye organisasjoner i Control Hub
På
På
På
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn, for å finne adressen hvis det er en lang liste).
Denne e-postadressen identifiserer administratoren i partnerorganisasjonen som vil få delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med innføringsmalen.
Land
Velg hvilket land du vil bruke for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se tilordningene for land til region i dette regnearket.
Organisasjonslandet bestemmer standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder. Se delen Land på hjelpesiden for mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du leverer med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, la denne bryteren være slått av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige tilfellene.
Merknader fra tabellen:
-
Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Dette skal alltid være på, med mindre du bruker en manuell bestillings- og fullføringsprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet kalles ofte "hybridklargjøring"-modellen, og er utenfor dette dokumentets rekkevidde.
-
** «Klargjøringskonto» refererer til administratorkontoen på BroadWorks-systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administratortype=Klargjøring, Skrivebeskyttet=Av.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Grunnleggende, Standard, Premium eller Softphone.
Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.
-
Valgfritt. Merk av for Deaktiver gratis Cisco Webex-anrop hvis du vil deaktivere Webex-anrop.
-
Velg ett av følgende alternativer for Konfigurasjon av møtedeltakelse:
-
Ciscos innringingsnumre (PSTN)
-
Innringingsnumre levert av partnere (BYoPSTN)– Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste.
-
Det finnes to tilnærminger for klargjøring av abonnenter når det gjelder hvordan identiteten deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukerne e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten flytgjennom- eller API-metoden.
Det anbefales på det sterkeste å bruke klargjøringsmetoden fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke er nødvendig å gjøre noe fra sluttbrukerne.
I tilfellet Uklarert e-post må brukerne bekrefte e-postene sine før klargjøring, eller brukerne kan aktivere seg selv.
I det uklarerte tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring av gjennomstrømning uten e-post
Brukerselvklargjøring
Klargjør administrator først
Anbefalt*
Ikke relevant
Tillat brukere å selvaktivere
Ikke relevant
Påkrevd
-
Merknader fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren som du tilordner Integrert IM&P i BroadWorks til, tar kundeadministratorrollen hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør ønsker du kanskje å ha kontroll over hvem som får rollen. Hvis du sjekker denne innstillingen, blokkeres brukere fra å fullføre aktiveringen til den første brukeren du klargjorde, blir aktivert. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministratoren.
-
-
Klikk på Neste.
-
Velg standard godkjenningsmodus (enten BroadWorks-godkjenning eller Webex-godkjenning) for brukerpålogging til Webex.
Denne innstillingen har ingen innvirkning på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke bruker-ID og passord for BroadWorks når de logger på portalen, uavhengig av hvordan innføringsmalen er konfigurert.
Denne innstillingen vil kun bli brukt på nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny autentiseringsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.
(Se Godkjenningsmodus under Klargjør miljøet ditt).
-
Klikk på Neste.
-
Konfigurer følgende for Innstillinger:
-
Velg om du vil Forhåndsfylle brukerens e-postadresser på påloggingssiden.
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til påloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, setter du Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.
-
Angi en partneradministrator.
Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.
-
Kontroller at bryteren Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner er På (standardinnstillingen er På).
-
Klikk på Neste.
-
Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du bør se en suksessmelding.
Klikk på Vis maler, og du bør se den nye malen oppført med eventuelle andre maler.
-
Klikk på malnavnet for å endre eller slette malen om nødvendig.
Du trenger ikke å skrive inn detaljene for klargjøringskontoen på nytt. Feltene for tomme passord/passordbekreftelse er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga til veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kundene.
Hold Vis maler-siden åpen, da du kanskje trenger maldetaljer for en neste oppgave.
Konfigurere programserver med URL for klargjøringstjeneste
Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.
Oppdateringsserver (kun R22, R23 og R24)
-
Hvis du ikke har gjort det ennå, bruk følgende plaster som gjelder for utgivelsen:
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, kan du se BroadWorks-programvarekrav i Referanse-delen.
-
-
Endre til konteksten Vedlikehold/ContainerOptions.
-
Aktiver parameteren for klargjørings-URL:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargjørings-URL(er) fra Partner Hub
Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) for AS-kommandoene.
-
Logg på Partner Hub og gå til
. -
Klikk på Vis maler.
-
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en flyout-rute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente klargjørings-URL-adressen.
-
Kopier URL-adressen for klargjøringsadapteren.
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurere klargjøringsparametere for hele systemet på programserveren
Du vil kanskje ikke angi systemomfattende klargjørings- og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter under Klargjør miljøet ditt.
-
Logg på programserveren og konfigurer meldingsgrensesnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> sett klargjøringPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.
(Alternativ) Konfigurere klargjøringsparametre per bedrift på programserveren
-
Åpne bedriften du vil konfigurere i BroadWorks-brukergrensesnittet, og gå til Tjenester > Integrert IM&P.
-
Velg Bruk tjenestedomene og angi en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke example.com).
-
Velg Bruk meldingsserver.
-
I URL-feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.
-
Skriv inn et navn på klargjøringsadministratoren i feltet Brukernavn. Dette må samsvare med verdien på malen i Partner Hub.
-
Angi et passord for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.
-
For Standard brukeridentitet for IM&P-ID velger du Primær.
-
Klikk på Bruk.
-
Gjenta for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Brukerklargjøringsdata
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Tjenesteleverandørens klargjøring.
API for kontroll av forhåndsklargjøring av partner
API Pre-Provisioning Check hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integreringer som er autorisert av en bruker med rollen som fullstendig partneradministrator, kan bruke denne API-en til å sikre at det ikke er noen konflikter eller feil med pakkelevering for en gitt kunde eller abonnent.
API sjekker om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-en kan for eksempel kaste feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API, kan du se: Utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API, går du til : Forhåndssjekk en engrosforhandlerklargjøring
Hvis du vil ha tilgang til forhåndssjekk et klargjøringsdokument for engrosabonnenter, må du logge på https://developer.webex.com/ portal.
Partner SSO - SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for Partner SSO gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende godkjenningsmetoden for å hindre at eksisterende brukere mister tilgangen.
-
Kontroller at leverandøren av tredjeparts identitetsleverandør oppfyller kravene som er oppført i delen Krav for identitetsleverandører i Integrering av engangspålogging i Control Hub.
-
Last opp CI-metadatafilen som har identitetsleverandøren.
-
Konfigurer en innføringsmal. Velg Partnerautentisering for innstillingen Autentiseringsmodus. For IDP-enhets-ID, angi enhets-ID fra SAML-metadata XML til tredjepartsidentitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig mye at brukeren kan logge på.
Partner SSO - OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard godkjenningstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er innfaset ved hjelp av malen.
-
Åpne en serviceforespørsel med Cisco TAC med detaljer om OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må konfigurere IDP på CI og gi omdirigerings-URI som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt navn for OIDC IdP-konfigurasjon, men skiller mellom store og små bokstaver, tall, bindestreker, understreker, punktum og maks. lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-godkjenning.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-godkjenning.
Liste over omfang
Ja
Liste over omfang som skal brukes til å be om OIDC IdP-godkjenning, delt etter område, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.
Godkjenningsendepunkt
Ja hvis discoveryEndpoint ikke oppgitt
URL-adresse til IdP's OAuth 2.0 godkjenningsendepunkt.
tokenEndepunkt
Ja hvis discoveryEndpoint ikke oppgitt
URL-adresse til IdPs OAuth 2.0-tokenendepunkt.
Endepunkt for oppdagelse
Nei
URL-adresse til IdP's Discovery Endpoint for OpenID-endepunkters oppdagelse.
userInfoEndpoint
Nei
URL-adresse til IdPs UserInfo-endepunkt.
Nøkkelsett-endepunkt
Nei
URL-adressen til IdPs JSON Web Key Set Endpoint.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
-
Konfigurer omdirigerings-URI-en på OpenID connect-IDP.
-
Konfigurer en innføringsmal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og angir IDP-navnet som ble oppgitt under IDP-oppsettet som enhets-ID for OpenID Connect IDP.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Mye at brukeren kan logge på ved hjelp av SSO-autentiseringsflyten.
Aktiver identifikator for samtalekorrelasjon
For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, mottak av gruppeanrop, leder og lederassistent.
Bruk CLI til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette gjør det mulig for AS å sende SIP-toppteksten X-BroadWorks-Correlation-Info:
AS_CLI/Interface/SIP> sett sendCallCorrelationIDetwork true
AS_CLI/Interface/SIP> sett sendCallCorrelationIDAccess true
-
Parameteren enableCallCorrelationID tilknyttet Xsi-Actions-programmet brukes til å kontrollere inkludering av samtalekorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å ha
enableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP|ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om samtalekorrelasjonsidentifikatoren, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe alle anropsenheter fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks flytende klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, ikke-meldingsbrukere og ikke-brukerenheter er imidlertid ikke inkludert (for eksempel telefon i konferanserommet, faksmaskin eller huntgruppenummer). Hvis du slår på katalogsynkronisering, sikres det at alle anropsenheter legges til i Webex-plattformen.
Samlet samtalelogg
Når Unified Call History er aktivert, synkroniseres BroadWorks Call Events til Webex-skyen og blir en del av Webex Unified Call- og Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalelogg og møtelogg fra Webex-appen.
Unified Call History kan aktiveres av administratorer på partnernivå i Partner Hub på klynge-for-klynge-basis. Når denne funksjonen er slått på, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
-
Samtalehistorikk-hendelser – disse hendelsene blir vant til å bygge en detaljert samtalehistorikk
-
Hook-statushendelser – Unified Call History inkluderer hook-statusoptimaliseringer som reduserer mengden nettverksbåndbredde for oppdateringer av telefonitilgjengelighet
Krav til samtalehistorikk for Unified
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
For R23:
-
Hvis du bruker XSP—AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
For den fullstendige listen over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, Se BroadWorks-programvarekrav i Referanse-delen.
I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml
) ha følgende tagg angitt: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
For å ha informasjon om Hunt Group, Call Center og annen omdirigering i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Hvis du vil ha informasjon om leder-assistenten i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kjører Xsi-Events-24_2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må katalogsynkronisering også være aktivert for Executive-Assistant Unified Call History.
Når du aktiverer anropslogg eller DND-synkronisering, sender Webex CTI-abonnementsoppdateringsforespørsler for alle brukere under klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre noen vedlikeholdsaktivitet fra Broadworks i samme vedlikeholdsvindu.
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere anropslogg på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.
Aktiver anropslogg (eksisterende klynge)
Følg trinnene nedenfor for å aktivere anropslogg på en eksisterende klynge:
-
Logg på Partner Hub på admin.webex.com.
-
Gå til Innstillinger og velg en eksisterende klynge.
-
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal vise et grønt avkrysningsmerke med Tilkobling opprettet.
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt), skriver du inn BroadWorks-bruker-ID og BroadWorks-passord og klikker på Kontroller for å bekrefte at tilkoblingen er god.
-
Merk av i avkrysningsboksen Aktiver anropslogg.
-
Klikk på Lagre.
Funksjonsinteraksjoner
Følgende funksjonsinteraksjoner finnes for Unified Call History:
-
Unified Call History støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkteruter. Når denne situasjonen eksisterer, sendes ikke hendelser for samtalehistorikk og hook status til Webex-appen.
-
Unified Call History støttes ikke med utvidelsesoppringing. Anrop som plasseres ved hjelp av utvidelsesoppringing, vises kanskje ikke riktig i anropsloggen.
Vis anropslogg i Webex-appen
Sluttbrukere kan få tilgang til og vise Unified Call History fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex | Vis samtale- og møtelogg.
Deaktiver enhetlig samtalelogg
Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).
Visuell søppelindikasjon
Webex-appen støtter en visuell indikasjon på søppelanrop i anropsmeldingen når anropet presenteres for anropsmottakeren og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. For å ha denne funksjonen:
- Aktiver Unified Call History som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller minst AS-25_Rel_2022.12
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivere 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringskoding og -verifisering
Når BroadWorks er riktig konfigurert, legges et nytt X-Cisco-CallerId-Disposition-topptekst til i INVITE-forespørsler sendt til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalehistorikkhendelser som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell søppelindikasjon i samtalepresentasjonen og samtaleloggen til anropsmottakeren.
Statussynkronisering av personlig assistent
Statussynkroniseringsfunksjonen Personal Assistant (PA) synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks-anropsenhetene og Webex-appen.
PA-tjenesten gir brukeren muligheten til å informere innringere om årsaken til at den oppringte parten ikke er tilgjengelig, eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det finnes en svartjeneste som skal håndtere samtalen. PA-funksjonen gjør det mulig for brukere i Webex-appene å se brukerens Away-tilstedeværelse sammen med PA-statusen og varigheten som er konfigurert.
Forutsetninger
Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.
Oppdatering for RI og versjon 24:
-
AP.as.24.0.944.ap385558
XSI Event Package for Personal Assistant Status Sync introduserer en ny PersonalAssistantSync-hendelsespakke for å gjøre det mulig for XSI-klienter å synkronisere med endringer i tilstedeværelse av Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for funksjon for synkronisering av personlig assistent.
I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktiver synkronisering av personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.
Aktiver synkronisering av personlig assistent (eksisterende klynge)
-
Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.
-
Klikk på Organisasjonsinnstillinger.
-
Klikk på Vis klynge, og velg riktig BroadWorks-klynge.
- Under delen CTI-grensesnitt aktiverer du veksleknappen Synkronisering av personlig assistent.
-
Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.
-
Hvis valideringen lykkes, klikker du på Lagre.
Aktivering av PA-statussynkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Deaktiver synkronisering av status for personlig assistent
Når du aktiverer PA-synkroniseringsstatus på noen av BroadWorks-klyngene, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).
Oppringeridentifikasjon og viderekobling av anrop
Oppringeridentifikasjon
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer og vise denne informasjonen i varselet om innkommende anrop, vinduet i anropet og etter at samtalen er fullført, i anropsloggen og talepost.
Webex-appen vil forsøke å finne innringer-ID-en ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke noe annet sted.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, i dette tilfellet vil den ikke vise noen innringer-ID.
-
Webex Common Identity (CI) som inneholder organisasjonens brukere.
-
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
-
Lokal adressebok. I Windows - Outlook-applikasjon, i Mac - Mac-kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.
Hvis det ikke finnes et samsvar med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FRA-toppteksten hvis tilgjengelig. Ellers bruker den brukernavndelen av SIP URI-en fra SIP Fra-toppteksten som en siste utvei.
For fjernsamtalekontroll (dvs. Deskphone Control Mode) brukes XSI-informasjon, der BWKS ID eller internnummer brukes, hentes ut fra ekstern part-informasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av samtale
I tilfelle en samtale har blitt viderekoblet eller viderekoblet, vil appen forsøke å vise hvem som ringer er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
-
Anrop viderekoblet: Viser nummeret som viderekoblede anropet.
-
Huntgruppe: Viser navnet på huntgruppen som videresendte anropet.
-
Kø for kontaktsenter: Viser navnet på køen som videresendte anropet.
-
Leder-assistent: Viser navnet på lederen som samtalen kommer inn for.
Unntak:
-
For interne samtalekøer, der en agent ringer tilbake til en intern part, vil den eksterne parten ikke se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart et annet sted:
For huntgrupper eller samtalekøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i samtaleloggen hvis en annen agent tar opp anropet. For huntgrupper eller samtalekøer med sekvensiell ruting, eller i en overflyt, vises anrop som tapte anrop i samtaleloggen hvis de besvares av en annen agent.
Velg innringer-ID
Oversikt
Funksjonen «Velg oppringer-ID» gjør det mulig for brukere å bytte mellom forskjellige ringelinje-ID-er for eksterne samtaler. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for ringelinjeidentiteten:
-
Brukernummer («Bruk brukertelefonnummer for Calling Line Identity»)
-
Konfigurerbar CLID («Bruk konfigurerbar CLID for oppringingslinjeidentitet»)
-
Gruppe CLID («Bruk gruppe-/avdelingstelefonnummer for oppringingslinjeidentitet»)
Funksjonalitet
Brukere har to metoder for å endre anrops-ID som klargjort av administratoren:
- Tilgangskoder for funksjoner (FAC): Spesifikke koder for hvert av de tre alternativene for innringer-ID.
- Grensesnitt for Webex-appen: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige innringer-ID-alternativene som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Tilleggsfunksjoner
- Webex-appene vil også inkludere alternativer for Call Center køer DNIS.
- Mobilappbrukere vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.
Forutsetninger
Følgende betingelser må oppfylles på BroadWorks-serveren for at brukeren skal kunne kontrollere sitt valg av ekstern CLID-policy:
- Systemflagget 'EnableUserSelectionOfExternalCLIDPolicy' er aktivert.
- Brukernivå Policy for samtalebehandling Calling Line-ID er satt til «Use User Calling Line Id Policy» for denne brukeren.
- Retningslinjene for samtalebehandling på brukernivå er flagget «Tillat brukervalg av ekstern CLID-policy» aktivert for brukeren.
- Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar CLID for Calling Line Identity» eller «Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity», vil FAC-ene eller appvisningen ikke ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:
Se avsnitt 8 Informasjon om utgivelsesuavhengig og serviceoppdatering.
- BWKS-5230 var den opprinnelige brukervalgbare CLID-funksjonen – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring som forespurt av Webex-klientteamet for å gjøre det enklere å finne hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel funksjon på brukernivå (som CFA) som er direkte kontrollerbar. Det avhenger snarere av ulike systemkonfigurasjonsalternativer og hierarkiet for "samtalebehandling". Du finner mer informasjon her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfigurasjon av Webex-app
Disse taggene må være aktivert i konfigurasjoner for skrivebord, nettbrett og mobil:
<config> <tjenester> <samtaler> <innringer-ID> <utgående-samtaler aktivert="%ENABLE_CLID_UTGÅENDE_CALLS_WXT%">
Delt linje-utseende
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjer til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne mulighet til å håndtere samtaler på andre brukeres utvidelse direkte fra Webex-appen.
-
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
-
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
-
En bruker kan ikke klargjøres med lederassistent-tjenesten samtidig som de har delte linjer.
-
En brukers primære linjeport bør ikke endres til en delt linje.
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:
Patch 1: Eier-flagg i enhetslisten for å støtte delte linjer for Webex-klienten
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-handlinger-23_2022.10
r24:
-
som: AP.as.24.0.944.ap384179
-
Xsi-handlinger-24_2022.10
r25:
-
som: RI-utgivelse Rel_2022.10_1.310
-
Xsi-handlinger-25_2022.10
Patch 2: Oppdateringer for å øke portantallet på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Endre identitets-/enhetsprofil> Forretningskommunikasjon - PC: Profil, standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, er det ikke nødvendig å endre
- HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
-
RI-utgivelse Rel_2022.10_1.310
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Ikke forstyrr-synkronisering (DND)
Ikke forstyrr-synkronisering (DND) justerer DND-innstillingene mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat ringer brukerens BroadWorks-registrerte bordtelefon ikke når noen prøver å ringe den. På samme måte, hvis en bruker angir Ikke forstyrr fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.
Forutsetninger
Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.
For utgave 23:
<snippet>
- ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For versjon 24:
<snippet>
- ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Etter at du har påført oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> aktiver 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.
Konfigurer synkronisering av enhetsfunksjonstaster på BroadWorks. Sørg for at telefonen støtter SIP ABONNER/VARSLE om hendelsespakken "as-feature-event". Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonstaster for Cisco BroadWorks-enhet.
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på Partner Hub
-
Klikk på Innstillinger.
-
Klikk på Vis klynge, og velg riktig BroadWorks-klynge.
-
Aktiver veksleknappen Ikke forstyrr (DND).
-
Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.
-
Hvis valideringen lykkes, klikker du på Lagre.
-
Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer slik at de inkluderer pakken Ikke forstyrr hendelse. Avhengig av antall brukere kan det ta noen timer å fullføre denne prosessen.
-
Aktivering av DND-synkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under klyngeoppretting. Hvis du vil ha mer informasjon, kan du se «Konfigurere BroadWorks-klyngene dine» i Konfigurere partnerorganisasjonen i Partner Hub.
Stilletid
I Webex for BroadWorks-distribusjoner er funksjonen «Stilletid» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stilletid synkroniseres på tvers av alle enheter. For å synkronisere stilletid riktig på tvers av stasjonære og mobile enheter må du sørge for at «DND-synkronisering» er aktivert på brukerens konto.
Deaktiver Ikke forstyrr-synkronisering
Du kan ikke deaktivere DND Sync på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du en teknisk BEMS-sak med følgende informasjon:
-
Familie: Spark-tjenesten
-
Produkt: Anrop i Webex (Webex for BroadWorks)
-
Komponent: Klargjøring av WxBW
-
BEMS-tilfellet må angi at Ikke forstyrr synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.
Brukstilfeller
Anropsopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser |
Beskrivelse |
Kontroller/indikatorer som vises i Webex-appen |
---|---|---|
Alltid |
Opptak startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med Sett på pause / gjenoppta |
Opptak startes automatisk når samtalen opprettes. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
Behovsbasert |
Opptak startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak. Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start |
Opptak starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptak flere ganger i løpet av en samtale. |
|
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Samtalekorrelasjonsidentifikatoren må være slått på. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts samtaleopptaksplattform.
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Cisco BroadWorks Samtaleopptak Interface Guide.
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til artikkelen help.webex.com
Webex | Ta opp samtalene dine.
For å spille av et opptak på nytt må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak.
Aktivere talepost for Microsoft Teams-integrering
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen gjør det mulig for brukere å hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer brukeropplevelsen generelt.
Trinn for å aktivere talepost
For å aktivere talepost for Broadworks må du aktivere veksleknappen broadworks-talepost-enabled-spark-541886: sann på organisasjonsnivå.
Hvis du vil aktivere denne funksjonen, kontakter du Ciscos senter for teknisk assistanse (TAC).
Brukeropplevelse
Når integreringen er konfigurert, kan brukerne:
- Hent talepost direkte i Microsoft Teams-programmet.
- Motta varsler om nye talepost.
- Administrer talepostinnstillinger fra Webex-grensesnittet.
Krav
For å støtte henting av talepost i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet kreves ytterligere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende URL-adresser på BroadWorks-plattformen:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i konfigurasjonsveiledningen for BW Application Delivery Platform, som krever versjon 2024.05 på ADP.
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppesamtaleparkering og retrieve. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. Detaljhandelsansatte i en butikkinnstilling kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan hentes av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
-
Mens du er i en samtale, klikker en bruker på Parker-alternativet i Webex-appen for å parkere samtalen ved et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
-
En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen. Brukeren går deretter inn i utvidelsen av den parkerte samtalen for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
-
Klientkonfigurasjonsfilen må ha følgende tagger angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Samtalekorrelasjonsidentifikatoren må aktiveres på AS og XSP|ADP. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.
-
Din SBC må konfigureres til å sende SIP-attributtet «
x-broadworks-correlation-in
» til og fra programserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer Group Call Park på BroadWorks, kan du se «Legg til Call Park Group» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2. Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker Gruppesamtaleparkering, kan du se Webex | Parker og hent samtaler.
Samtaleparkering / rettet samtaleparkering
Vanlig eller rettet samtaleparkering støttes ikke i brukergrensesnittet for Webex-appen, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:
-
Skriv inn *68 for å parkere en samtale
-
Skriv inn *88 for å hente et anrop
Delta
Innbryting brukes ofte i telefonsentermiljøer eller andre situasjoner der det kan være behov for umiddelbar hjelp eller intervensjon.
Når en innbrytingstjeneste er aktivert, kan en utpekt bruker eller leder starte en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når innbrytningsforespørselen er gjort, oppretter systemet en tilkobling til den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som aktiv deltaker.
Innbryting kan være nyttig i ulike scenarier. I en telefonsenterinnstilling kan ledere eller trenere overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-appen for Bryt inn får vi et varsel om at samtalen blir forvandlet til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (samtale-info eller konferanseinfo) om hvilken type konferanse er, så vi kan behandle den på en annen måte.
Ved innbryting opprettes et treveis anrop mellom partene. Følgende vilkår innføres:
-
Leder: En leder er en person som fører tilsyn med og leder et team av kundeserviceagenter eller kontaktsenterrepresentanter. I forbindelse med innbryting av anrop har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan involvere opplæringsagenter, håndtere kundebekymringer og optimalisere teamytelsen.
-
Kunde: En kunde refererer til en person eller enhet som engasjerer seg med et selskap eller en organisasjon for å skaffe produkter, tjenester eller støtte. I forbindelse med innbryting er en kunde en person som foretar eller mottar et telefonanrop med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på forespørslene eller problemene sine under samtalen. Funksjonen for innbryting av anrop gjør det mulig for ledere eller autorisert personell å delta i den pågående samtalen mellom kunden og agenten.
-
Agent: En agent, også kjent som kundeservicerepresentant eller kontaktsenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og yte støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundeforespørsler, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innringing er en agent personen som snakker direkte til kunden under telefonsamtalen. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innbryting av samtaler.
For alle klientinitierte forespørsler, for eksempel CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klient> (velg riktig navn i stedet for Webex-klient, hvis det ikke er aktuelt) er klargjort som en enhet for Shared Call Appearance, skal konfigurasjonen «Varsle alle utseender for Click-to-Dial-anrop» aktiveres på innstillingen Shared Call Appearance for at klienten skal motta et anrop, med mindre plasseringen er eksplisitt angitt av klienten som initierer forespørselen.
Mobil intern samtale eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
-
Nytt push-varsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Nytt push-varsel. Når du starter en integrert samtaleskjerm, vises et Nytt push-varsel på skjermen, og når du trykker på varselet, går du rett til samtaleskjermen i Webex-appen.
Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har anropssignalisering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.
-
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre til diskusjonen og gå til et møte.
BroadWorks-krav
-
Aktiveringsfunksjon 25239
-
R23 med XSP|ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Oppdatering AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
r24:
-
AS-oppdatering: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350
-
-
r25:
-
AS RI-versjon Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350
-
URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte
NS UrlDialing-policy
Definer regel for (.*)webex.com å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> få WebexMeetings-policy: Forekomst av UrlDialing: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings-policy: Forekomst av UrlDialing: WebexCalling-tabell: Ruting av regler-id-mønsterNE kostnadsvekt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-nettverkselement WebexMeetings-plassering = 1281465 Datasenter = Statisk kostnad = 1 Statisk vekt = 99 Avstemning = false OpState = aktivert State = OnLine Profile = NIL_PROFILE Remote Lookup aktivert = false Signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-ruting NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - uspesifisert
NS-rutingsprofil
Forekomst av UrlDialing policy lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> få profil Min profil: Forekomst av Webex-policy ==========================================... UrlOppringing til WebexMeetings
AS Bruk NS-rute for NetworkURL-anrop
Aktiver AS for å overholde NS-ruten i Hybrid AS-modus
AS_CLI/Interface/IMS> sett queryNSForNetworkURL sann
E911 nødsamtaler
Webex for Cisco BroadWorks støtter E911 nødtjenester anrop. Med denne funksjonen blir nødanrop rutet til et Public Safety Answering Point (PSAP) som deretter kan dirigere nødtjenester til anroperens plassering. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911 nødsamtaleleverandør.
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødtelefontjenester:
-
-
Båndbredde
-
Intrado
-
RedSky
-
Tilpass og klargjør kunder
Brukere laster ned og installerer de generiske Webex-appene sine, for stasjonære eller mobile (for nedlastingskoblinger, se Webex-appplattformer). Når brukeren godkjenner, registrerer klienten seg motWebex Cloud for meldinger og møter, henter merkevareinformasjonen, oppdager tjenesteinformasjonen for BroadWorks og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som normalt). Du konfigurerer parametre for merkevarebygging, meldinger og møter for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe, i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex-apper på BroadWorks-programserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra Application Server, via Device Management-tjenesten på XSP|ADP.
-
Hent de nødvendige DTAF-filene (se Enhetsprofiler under Klargjør miljøet ditt).
-
Kontroller at du har de riktige kodesettene i BroadWorks System > Ressurser > Enhetsadministrasjonskodesett.
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
-
Åpne enhetsprofilen som nylig er lagt til for redigering og:
-
Angi XSP|ADP farm FQDN og Device Access Protocol.
-
Merk av i avkrysningsboksen Support Remote Party Info. Denne støtten kreves for at deling av skrivebord skal fungere.
Du kan også aktivere ekstern støtte ved å kjøre følgende CLI-kommando på programserveren:
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre profilen.
-
-
Klikk på Filer og autentisering, og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Kodek-prioritet |
Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-anrop |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalisering og -medier |
Lyd- og videoporter for RTP |
Konfigurer portområder for RTP-lyd og -video |
SIP-opsjoner |
Konfigurer ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.) |
Tilpasse merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurere avanserte tilpassing av merkevarebygging.
-
Kundetilpasninger – Hvis partneren tillater at kundene bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge prosedyrene på Legg til bedriftens merkevarebygging i Webex.
Brukeraktiveringsportalen bruker samme logo som du legger til for klientvarebygging.
Tilpasse URL-adresser for problemrapportering og hjelp
For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemelding og hjelpenettsted», som finnes i begge merkingsartiklene ovenfor.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
Med klargjøring av gjennomstrømning
Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.
1 |
Tilordne tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 |
Last ned Webex-appen på to forskjellige maskiner. |
2 |
Logg på som testbrukere på de to maskinene. |
3 |
Foreta testsamtaler. |
Administrere Webex for BroadWorks
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar i bruk den første brukeren ved hjelp av en av metodene som er beskrevet i dette dokumentet. Klargjøringen skjer bare én gang for hver kunde.
Klargjør brukere
Du kan klargjøre brukere på følgende måter:
-
Bruk API-er til å opprette Webex-kontoer
-
Tilordne integrert IM&P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer
-
Tilordne integrert IM&P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Gi brukere tillatelse til å aktivere seg selv (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex utsetter offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene.
Klargjøring av gjennomstrømning
På BroadWorks kan du klargjøre brukere med alternativet Aktiver integrert IM&P . Denne handlingen fører til at BroadWorks klargjøringsadapteren foretar et API-anrop for å klargjøre brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring til API-endepunktet for klargjøringsadapteren.
Klargjøring av abonnenter på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med klargjøring av gjennomstrømning indikerer at klargjøringen har startet. Det indikerer ikke fullført.
For å bekrefte at brukere og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.
BroadWorks-trunking-brukere kan ha Webex for BroadWorks via en delt samtalevisning (SCA). Trunking-brukeren må ha godkjenningstjenesten tilordnet. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, gjør dette det mulig å skille godkjenningen av SCA Webex-utseendet fra vanlig trunk-godkjenning. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med tilordnet ruteliste- eller direkterutefunksjoner.
Plasseringen av maler har blitt flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.
Selvaktivering av bruker
For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte IM&P-tjenesten:
-
Logg på Partner Hub, og finn siden Kundeliste .
-
Klikk på Vis maler.
-
Velg klargjøringsmalen du vil bruke for denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren selv aktivere koblingen.
-
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere nedlastingskoblingen for programvare, og minne brukeren de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, kan du se Brukerklargjøring og aktiveringsflyter.
Klargjøring med uklarerte e-poster
Partner Hub inneholder et sett med kontroller i brukerstatusvisningen som lar administratorer av Webex for Cisco BroadWorks-tjenesteleverandøren se gjennom brukerstatus og løse feil når de klargjør med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekrefte brukerklargjøring med uklarerte e-poster.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon |
Knytt Webex for BroadWorks til eksisterende organisasjon – Organisasjonstillegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt brukeren (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en konto for selvregistrering (gratiskonto eller prøveversjon) til Webex for Cisco BroadWorks. Vær oppmerksom på at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I så fall kan du bruke ett av disse alternativene til å flytte brukere:
-
Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
-
Selvaktivering
Hvis Webex for Cisco BroadWorks-organisasjonen ennå ikke er opprettet (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjør brukere) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.
Flytt bruker (med klarert e-post)
Hvis innføringsmalen bruker klarerte e-poster, kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren skyves til BroadWorks Provisioning Bridge.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex-forbrukerportalen.
-
Brukeren logger på Webex.
-
Brukeren klikker på Slett for å slette den gamle Webex-kontoen.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir omdirigert til nedlastingssiden.
-
Flytt bruker (med uklarert e-post)
Hvis innføringsmalen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren skyves automatisk til BroadWorks Provisioning Bridge.
-
En tekst med aktiveringskobling sendes til brukeren.
-
-
Brukeren klikker på aktiveringskoblingen og skriver inn e-postadressen sin.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Bli med nå.
-
E-postadressen er validert.
-
Brukeren blir omdirigert for å logge på Webex-forbrukerportalen.
-
-
Brukeren logger på Webex.
-
Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir omdirigert til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen sin.
-
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
-
Brukeren skriver inn e-postadressen sin.
-
Brukeren skyves til BroadWorks Provisioning Bridge.
-
En automatisk e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på koblingen Bli med nå , som validerer e-postadressen.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert for å logge på Webex.
-
-
Brukeren logger på forbrukerportalen.
-
Brukeren klikker på Slett konto.
-
Den gamle Webex-kontoen slettes.
-
Brukeren får klargjort en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Knytt Webex for BroadWorks til eksisterende organisasjon
Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonens administrator godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.
Godkjenning av organisasjonens administrator er nødvendig hvis noe av følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller mer
-
Organisasjonen har et bekreftet e-postdomene
-
Organisasjonens domene er krevd
Hvis ingen av kriteriene ovenfor er sanne, kan det oppstå et automatisk vedlegg.
I et automatisk vedlegg -scenario legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten varsel til den eksisterende organisasjonsadministratoren eller sluttbrukeren. I de fleste tilfeller vil din partnerorganisasjon få klargjøringsadministratorrettigheter. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare har suspenderte/kansellerte lisenser, blir du fullstendig administrator.
Med tilgang til klargjøringsadministrator vil du ha begrenset synlighet i Control Hub til brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Sørg for at Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner (bryteren er slått på som standard).
1 |
Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, kan du se Klargjør kundeorganisasjoner. Følgende skjer:
Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for kundeorganisasjonen fra Control Hub. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks kundeklargjøring. |
2 |
Med full administratortilgang kan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå som ekstern fullstendig administrator bør du ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen. Den vedlagte organisasjonens navn endres ikke til BroadWorks-bedriftsnavnet. Navnet på den vedlagte organisasjonen vil forbli som det var før vedleggsprosessen. |
Vilkår for organisasjonens vedlegg
-
E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målte kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger har forrang fremfor det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat er det ingen endring i hvordan eksisterende brukere logger på.
-
Men hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte innstillinger for merkevarebygging ha forrang etter vedlegget. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebyggingen i innstillingene for avansert merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen endres ikke.
-
Det er ingen endring i flagget for avmelding av e-post i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, vil nye brukere kanskje eller kanskje ikke motta en e-post med en kode som må angis for å fullføre aktiveringen.
-
Begrenset administratormodus (angitt av bryteren Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.
-
Sørg for å fullføre organisasjonens vedleggsprosess (flytte eksisterende brukere og oppdatere organisasjons-ID-en) før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan kun knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én enkelt BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
For trinnene som administratorer for kundeorganisasjonen kan følge for å legge til partneradministratoren som ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administrator på help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren fullstendige administratorrettigheter og -rettigheter.
E-postadressen som administratoren for kundeorganisasjonen legger til som ekstern administrator, må samsvare med partneradministratorens e-postadresse som er konfigurert i innføringsmalen på Partner Hub.
Når du har lagt til e-posten fra innføringsmalen på Partner Hub som fullstendig administrator, må eventuelle ytterligere partneradministratorer også legges til som ekstern administrator med fullstendige administratorrettigheter.
Løsne Webex for BroadWorks fra eksisterende organisasjon
Følg disse trinnene for å fjerne Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel ved et uhell knyttet Webex for BroadWorks til en eksisterende organisasjon og ønsker å fjerne vedlegget.
I standard flytfjerning av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyten) vil alle tilknyttede abonnentdata slettes og kundens Webex for BroadWorks-abonnement deaktiveres. Du mister også tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I hybridflyt endres ikke kundens abonnementer.
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du få kundeadministratoren til å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjern et BroadWorks Workspace -API.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjern en BroadWorks-abonnent -API.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukere for eksempel ble klargjort via den uklarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, blir brukerne igjen i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
-
Slett BroadWorks Calling -konfigurasjonen for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid, under BroadWorks Calling -delen slett alle konfigurasjoner.
Etter at avsendingen er fullført, hvis du vil knytte Webex for BroadWorks til kunden, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent -API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P -tjenesten for de berørte brukerne.
Administrere brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet holdes i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, holdes i Webex.
Bekreft brukerklargjøring med uklarerte e-poster
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren opplever feilen på nytt, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten inkludere brukeren, slette brukeren eller bruke konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn siden Kundeliste . |
2 |
Klikk på Vis maler. Velg riktig innføringsmal du vil bruke for denne brukeren. |
3 |
Under Brukerverifisering bekrefter du at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:
|
4 |
Når brukerklargjøring er utført, klikker du på Vis brukerstatus i delen Brukerverifisering for å sjekke klargjøringsstatusen. Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det er utestående krav.
|
5 |
For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
-
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
-
Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ-ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks bruker-ID-en er fremdeles den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du skal gjøre hvis du trenger å endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Formål | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette på nytt hvis det er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du bekrefter at du stoler på e-post Ikke påkrevd i BroadWorks hvis du ikke påstår at du kan stole på e-poster Ikke nødvendig i BroadWorks hvis du tillater abonnenter å selvaktivere |
Det finnes en manuell prosess for å endre dette på begge steder hvis brukeren har feil e-postadresse:
Ikke endre bruker-ID for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer brukerautentisering, via e-post og passord, mot BroadWorks bruker-ID | Må være den samme som e-post-ID-en. Hvis du ikke kan legge inn e-posten i attributtet Alternativ ID, må brukerne angi bruker-ID for BroadWorks når de godkjennes. |
Endre brukerpakke i Partner Hub
1 |
Logg på Partner Hub, og klikk på Kunder. |
2 |
Finn og velg kundeorganisasjonen der brukeren befinner seg. Siden for organisasjonsoversikt åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde. Kundeorganisasjonen åpnes i Control Hub, som viser Oversikt-siden.
|
4 |
Klikk på Brukere, finn og klikk deretter på den berørte brukeren. |
5 |
I brukerens Tjenester klikker du på Webex for BroadWorks-pakker (abonnementer). Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren. |
6 |
I fanen Profil , se i delen Pakke og klikk på pilen (>) for å utvide visningen. |
7 |
Velg pakken du vil ha for denne brukeren (Basic, Standard, Premium eller Softphone), og klikk på Lagre. Control Hub viser en melding som brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakker har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med én av disse to pakkene flyttes til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtenettstedet samsvarer med deres nåværende pakke. Møtenettstedet for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren for møtenettstedet.
Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
-
Kjør API-forespørselen Fjern en BroadWorks-abonnent på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Kjør Slett en person API-forespørselen på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Klargjøring av gjennomstrømning
Partneradministratorer kan bruke gjennomstrømningsklargjøring til å slette brukere:
-
På BroadWorks-serveren fjerner du IM+P Integrated-tjenesten fra brukeren. Du kan deaktivere tjenesten for brukeren fra siden Bruker – Integrert IM&P på BroadWorks. Hvis du vil ha en detaljert prosedyre, kan du se «Konfigurere integrert IM&P» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2.
Når tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker.
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, kan du se Slette en bruker fra organisasjonen din i Webex Control Hub på https://help.webex.com/0qse04/.
Slett organisasjon
1 |
Bruk People API-ene til å slette alle brukere fra organisasjonen: Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren. |
2 |
Hvis katalogsynkronisering er aktivert, deaktiverer du den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere katalogsynkronisering via API, bruker du Oppdater katalogsynkronisering for en BroadWorks Enterprise-API og deaktiverer innstillingen enableDirSync . Alle brukere relatert til BroadWorks-katalogsynkronisering for denne organisasjonen vil bli slettet. Vær oppmerksom på at fjerning av brukere (ved hjelp av begge metodene) kan ta litt tid, avhengig av antall brukere. |
3 |
Når alle brukerne er fjernet, bruker du API-en Slett en organisasjon til å slette organisasjonen. |
Kansellere et abonnement fra Control Hub
Siden API-en er privat, vil ikke kundene ha tilgang til den. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan gå til siden «Hybridtjenester» på kundens Control Hub.
-
Finn kortet "BroadWorks Calling".
-
Når alle brukere har blitt deklarert fra Webex for BroadWorks for den kunden, bør partneren se en knapp for å «Fjern konfigurasjon» (dvs. slett customer_config oppføringen i BPB).
Utgivelsesadministrasjon
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan partneradministratorer imidlertid:
-
Konfigurer tilpassede utgivelsesplaner med utsetninger fra Ciscos standard utgivelsesplan
-
Konfigurer en enkelt utgivelsesplan og overlapping som planlegger til alle kundeorganisasjonene de administrerer
-
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om utgivelsesadministrasjon, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se artikkelen Tilpasning av utgivelsesadministrasjon i Webex.
Rekonfigurere systemet
Du kan rekonfigurere systemet på følgende måte:
-
Legge til en BroadWorks-klynge i Partner Hub
-
Redigere eller slette en BroadWorks-klynge i Partner Hub
-
Legge til en innføringsmal i Partner Hub
-
Redigere eller slette en innføringsmal i Partner Hub
Redigere eller slette en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Logg på Partner Hub med partneradministratorlegitimasjonen din på |
2 |
Gå til Innstillinger og finn delen BroadWorks Calling . |
3 |
Klikk på Vis klynger. |
4 |
Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en flyout-rute til høyre.
|
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Redigere eller slette en innføringsmal i Partner Hub
Du kan redigere eller slette innføringsmaler i Partner Hub.
1 |
Logg på Partner Hub med partneradministratorlegitimasjonen din på | |||||||||
2 |
Gå til Innstillinger og finn delen BroadWorks Calling . | |||||||||
3 |
Klikk på Vis maler. | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex-assistent
Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere viktige beslutninger og fremheve viktige øyeblikk under et møte eller en hendelse.
Webex Assistant for Meetings er gratis tilgjengelig for Premium- og Standard-pakkemøteområder og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både Standard- og Premium-pakker Broadworks-kunder.
Partneradministratorer og administratorer for kundeorganisasjoner kan deaktivere funksjonen for kundeorganisasjoner via Control Hub.
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
-
Støtte er begrenset til Premium- og Standard-pakkemøteområder og personlige møterom.
-
Transkripsjoner for undertekster støttes kun på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen din
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er utskrifter etter møtet tilgjengelige, uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, registreres imidlertid ikke utskrifter eller høydepunkter etter møtet.
-
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og derfor er ikke utskrifter etter møtet tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke utskrifter eller høydepunkter tatt opp etter møtet.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, kan du se Bruke Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-samtaler
Gratis Webex-anrop er aktivert som standard, slik at brukere kan foreta gratis anrop til enhver Webex-aktivert enhet. Hvis du imidlertid vil at alle anrop skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-anrop i en innføringsmal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Funksjonsstøtte
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer samtaler som startes fra et Webex-teamområde, anropslogg, kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.
Deaktiver Webex Calls (ny innføringsmal)
Når du konfigurerer en ny innføringsmal, kan du konfigurere om Webex-anrop aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver Cisco Webex gratis anrop i veiviseren Legg til en ny mal . Denne innstillingen hentes for brukere i kundeorganisasjoner som du tilordner malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny innføringsmal, kan du se Konfigurere partnerorganisasjonen i Partner Hub.
Deaktiver Webex Calls (eksisterende innføringsmal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende innføringsmal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com.
-
Velg Innstillinger.
-
Klikk på Vis mal og velg riktig innføringsmal.
-
Klikk på Deaktiver gratis Cisco Webex-anrop.
-
Klikk på Lagre.
Deaktiver Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en innføringsmal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av prosedyrene nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra innføringsmalen som brukeren er tilordnet til. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-samtaler aktivert.
Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjonen.
-
Fjern Integrert IM+P -tjeneste fra brukeren, og klikk på OK.
-
Legg til Integrert IM+P -tjeneste til brukeren, og klikk på OK.
Ellers kan du bruke API-en til å oppdatere brukeren.
-
Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.
-
Bruk Klargjør en BroadWorks-abonnent-API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, kan du se Deaktiver videosamtaler og Deaktiver skjermdeling i konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
For video kan du også konfigurere om medier for innkommende anrop kun bruker video eller lyd som standard.
Opptattlampefelt / varsel om mottak av anrop
Opptattlampefelt (BLF) / varsel om mottak av anrop utnytter funksjonene BLF og rettet mottak av anrop. En BLF-bruker mottar et hørbart og visuelt varsel i Webex-appen når en bruker fra den BLF-overvåkede listen mottar et innkommende anrop. BLF-brukeren kan ignorere eller svare på anropet til den overvåkede brukeren.
BLF / Call Pickup Notification hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje arbeider på et annet sted.
Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet - Overvåkingsliste-delen - (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp med å aktivere flere samtaler, kan du se: Vindu for flere samtaler
Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må være katalogsynkronisert til Webex, og de vil bare ha «ukjente» og «i en samtale» tilstander (ringestatusen vil utløse dialogen for mottak av anrop).
Begrensninger for tilstedeværelse for ikke-Webex-brukere:
-
Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er i BLF-listen.
-
CI-brukere uten Webex-skyrettighet eller maskintype kontoer (arbeidsområder) viser bare "i samtale" og "ukjent" tilstedeværelse. Det finnes ingen aktiv status, ringing osv.
-
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
-
Hvis du mister tilkoblingen, blir alle tilstander som ikke er i Webex-samtale, tilbakestilt til «ukjent» når du kobler til på nytt.
-
Hvis en ikke-Webex-bruker fra BLF holder et anrop, vil de fortsatt vises som «i en samtale».
Krav
Sørg for at følgende oppdateringer er påført BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:
For R22:
-
AP.plattform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.plattform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-handlinger-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller nyere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
-
<opptattlampefelt aktivert="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-anroper aktivert="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne koden er valgfri)
Du må aktivere funksjonen 101642 Utvidet Xsi-mekanisme For Teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktivere 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet brukere:
-
Tilordne tjenesten for styrt anropsmottak for alle brukere
-
Konfigurere opptattlampefelt for brukere
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurere opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefelt for en bruker.
-
Logg på BroadWorks CommPilot.
-
For en valgt bruker går du til Klientprogrammer og konfigurerer opptattlampefeltet.
-
Legg til URL-adressen til BLF-listen som skal overvåkes.
-
Bruk søkeparameterne til å finne og legge til brukere i listen Overvåkede brukere .
-
Klikk på OK.
Slido Integreringsstøtte
Webex for Cisco BroadWorks støtter integrering av Webex-appen med Slido.
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido den er integrert i Control Hub-organisasjonen, kan brukerne legge til Slido appen i møtene sine i Webex-appen. Denne integreringen gir møtet ytterligere spørsmål og svar samt avstemningsfunksjonalitet.
Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrer Slido med Webex-appen.
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke-Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten gir kollegene dine beskjed om at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
-
naviger til fanen Generelt i fanen Innstillinger på Windows eller Innstillinger på Mac.
-
Merk av i boksen for Vis når du er i et kalendermøte.
For brukere som har integreringen av Outlook-tilstedeværelse aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.
Caveat
For at denne funksjonen skal fungere må du ha Webex-appen og Outlook-klienten i drift samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som arbeid andre steder» i Outlook for ikke å vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de for øyeblikket er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette vil kreve en omstart av klienten for å hente.
Automatisk svar med tone
Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som forteller dem at samtalen kobler til.
For at en Webex for Cisco BroadWorks-bruker skal bruke denne funksjonen:
-
Funksjonen støttes bare på primærlinjeutseende
-
Webex-appen må være hovedlinjeutseendet
-
%ENABLE_AUTO_ANSWER_WXT% Taggen må være aktivert
Hvis brukeren også har delte anropsvisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisninger), støttes funksjonen fremdeles på primærvisningen så lenge de delte anropsvisninger er konfigurert til ikke å motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte anropsforekomster:
-
Varsle alle utseender for klikk-for-ringe-anrop er deaktivert i konfigurasjonen for delt anropsvisning – dette er den anbefalte fremgangsmåten
eller
-
Tillat oppsigelse til dette stedet må deaktiveres for alle delte anrop eller
eller
-
Steder er deaktivert for alle delte anropsforekomster
Økende kapasitet
XSP|ADP Farms
Vi anbefaler at du bruker kapasitetsplanleggeren til å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentnumre. For enten de dedikerte NPS-ene eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skala dedikert gård: Legg til én eller flere XSP|ADP-servere i gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som bedriftens eksisterende noder.
-
Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å lette presset på den eksisterende gården.
-
Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-bedrift for dette formålet, og ta hensyn til kravene for samkjøring som er oppført i dette dokumentet. Det kan hende du må konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny gård.
I alle tilfeller er overvåking og ressurser av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å ta i bruk Ciscos assistanse, kan du kontakte kontorepresentanten din, som kan arrangere profesjonelle tjenester.
Administrere HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente webprogrammer på dine XSP|ADP-er:
-
Vårt tillitskjede sertifikat fra Webex Cloud
-
XSP|ADPs HTTP-servergrensesnittsertifikater
Tillitskjeden
Du laster ned tillitssertifikatkjeden fra Control Hub og installerer den på dine XSP|ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du vil endre det.
Dine HTTP-servergrensesnitt
XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestillingssertifikater. Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra den datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Begrenset av partnermodus
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle denne organisasjonens kundeadministratorer, uavhengig av deres rollerettigheter, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.
Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når modusen Begrenset av partner brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, umiddelbart under Control Hub-overskriften. Banneret varsler kundeadministratoren om at begrenset modus er aktivert, og at de kanskje ikke kan oppdatere noen anropsinnstillinger.
For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes nivået for Control Hub-tilgang med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsrolle) - (begrenset av partnermodusbegrensninger)
Kundeadministratorer vil stå overfor flere begrensninger, uavhengig av partnermodusen. Disse begrensningene inkluderer:
- Samtaleinnstillinger: Innstillingene for «Appalternativer Anropsprioritet» i Anropsmenyen er skrivebeskyttet.
- Oppsett av sted: Konfigurering av anrop etter at stedet er opprettet, vil bli skjult.
- PSTN-administrasjon og samtaleopptak: Disse alternativene blir nedtonet for plasseringen.
- Administrasjon av telefonnummer: I Anrop-menyen er telefonnummeradministrasjonen deaktivert, og innstillingene for «Appalternativer Anropsprioritet» samt samtaleopptak er skrivebeskyttet.
Begrensninger
Når modusen Begrenset av partner er aktivert for en kundeorganisasjon, er kundeadministratorer i denne organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:
-
I Brukere -visningen er ikke følgende innstillinger tilgjengelige:
-
Administrer brukere -knappen er nedtonet.
-
Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, enten manuelt eller via CSV.
-
Krev brukere – ikke tilgjengelig
-
Tilordne lisenser automatisk – ikke tilgjengelig
-
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer – Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.
-
Tilbakestill pakke – Ingen alternativ for å tilbakestille pakketypen.
-
Rediger tjenester – Ingen mulighet for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
-
Vis tjenestestatus – Kan ikke se full status for hybridtjenester eller programvareoppgraderingskanalen
-
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
-
-
I Konto -visningen er ikke følgende innstillinger tilgjengelige:
-
Bedriftsnavn er skrivebeskyttet.
-
-
I visningen Organisasjonsinnstillinger er ikke følgende innstillinger tilgjengelige:
-
Domene – Tilgang er skrivebeskyttet.
-
E-post – innstillingene Undertrykk administratorinvitasjons-e-post og Valg av innstilling for e-post er skrivebeskyttet.
-
Autentisering – Ikke noe alternativ for å redigere autentiserings- og SSO-innstillinger.
-
-
I Anrop -menyen er ikke følgende innstillinger tilgjengelige:
-
Samtaleinnstillinger – innstillingene for Samtalsprioritet for appen er skrivebeskyttet.
-
Anropsvirkemåte – innstillingene er skrivebeskyttet.
-
Plassering > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.
-
-
Under TJENESTER undertrykkes alternativene Overføringer og Tilkoblet UC -tjeneste.
Aktiver begrenset av partnermodus
Partneradministratorer kan bruke fremgangsmåten nedenfor til å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).
-
Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.
-
Velg den aktuelle kundeorganisasjonen.
-
I innstillingsvisningen til høyre aktiverer du bryteren Begrenset av partnermodus for å slå på innstillingen.
Hvis du vil slå av Begrenset av partnermodus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:
-
Legg til Webex for engrosbrukere (med knappen)
-
Endre pakker for en bruker
Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring.
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en aggregert visning på tvers av alle kunder og inkluderer følgende detaljer:
-
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (daglig/ukentlig/månedlig)
-
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analyse for Webex for Wholesale- og Webex for Broadworks-pakker i Partner Hub.
API-er for faktureringsrapport
Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves, og rollekravene.
Fakturering-API |
Formål |
Type tilgang |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprette en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste opp BroadWorks-faktureringsrapporter |
Brukes til å liste opp rapportene som kan vises. |
Lesetilgang |
|
Få en BroadWorks-faktureringsrapport |
Brukes til å hente en kopi av en generert rapport. |
Lesetilgang |
|
Slette en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlerName |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId |
Tjenesteleverandørens unike identifikator for abonnentens virksomhet. |
innvendig |
Status for kundens interne prøveversjon (ja/nei) |
bruker-ID |
Bruker-ID til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Ja/nei |
førsteStartdato |
Dato da abonnenten ble klargjort. |
faktureringStartdato |
Dato da fakturering starter denne måneden |
faktureringssluttdato |
Dato da fakturering slutter i denne måneden |
pakke |
Pakketypen som lastes inn |
mengde |
Prosentandel for fakturering.
|
-
Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten på nytt med mindre du først sletter den eksisterende rapporten.
-
Hvis du endrer enten pakketypen eller BroadWorks brukerID for en gitt bruker, viser rapporten for måneden da endringen skjedde flere oppføringer for denne brukeren med separate prorapporterte oppføringer før og etter endringen.
Feilsøking av Webex for Cisco BroadWorks
Abonner på statussiden for Webex
Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex-hjelpesenter.
Bruk Control Hub-analyse
Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundens organisasjoner. Les mer om Control Hub-analyse på Webex-hjelpesenteret.
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med gjennomstrømningsklargjøring:
-
Kan programserveren nå URL-adressen for klargjøring?
-
Er klargjøringskontoen og passordet riktig, finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent tilkoblingstester:
mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP|ADP-er, så testen mTLS-tilkoblingen fra Partner Hub er ikke vellykket.
-
Er XSP|ADP-grensesnittene offentlig tilgjengelige?
-
Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislyktes validering
Grensesnitt for Xsi-Actions og Xsi-Events:
- Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-adressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom råd om konfigurasjon av grensesnitt i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-adressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom råd om konfigurasjon av grensesnittet i dette dokumentet, med spesiell oppmerksomhet mot:
- Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
- Sørg for at du har levert AuthService-URL til nettcontaineren på alle XSP|ADP-er.
- Hvis du redigerte TLS-chifferkonfigurasjonen, må du kontrollere at du brukte riktig navngivningskonvensjon. XSP|ADP krever at du skriver inn IANA-navneformatet for TLS-chifrene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige chifferpakkene i OpenSSL-navngivningskonvensjonen.
-
Hvis du bruker mTLS med godkjenningstjenesten, lastes Webex-klientsertifikatene inn på XSP|ADP/ADP-klareringslageret? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med godkjenningstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Kundeproblemer
Bekreft at klienten er koblet til BroadWorks
-
Logg på Webex-appen.
-
Kontroller at Anropsalternatikonet (et håndsett med et tannhjul over det) er til stede på sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
-
Åpne menyen Innstillinger/Preferanser og gå til delen Telefontjenester . Du bør se statusen SSO-økt du er logget på.
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne verifiseringen betyr:
-
Klienten har gjennomgått de påkrevde Webex-mikrotjenestene.
-
Brukeren er godkjent.
-
Klienten har blitt utstedt et langtids JSON-webtoken av ditt BroadWorks-system.
-
Klienten har hentet sin enhetsprofil og har registrert seg hos BroadWorks.
Klientlogger
Alle Webex-appklienter kan Sende Logger til Webex. Dette er det beste alternativet for mobile klienter. Du bør også registrere brukerens e-postadresse og det omtrentlige tidspunktet da problemet oppstod hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert som følger:
Windows-PC: C:\Brukere\{username}\AppData\Local\CiscoSpark
Mac: /brukere/{username}/bibliotek/logger/SparkMacDesktop
Problemer med brukerpålogging
mTLS-godkjenning feilkonfigurert
Hvis alle brukere påvirkes, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen til godkjenningstjenesten:
-
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
-
Kontroller at Webex-sertifikatkjeden er installert som et klareringsanker.
-
Kontroller at serversertifikatet på grensesnittet/programmet er gyldig og signert av en velkjent sertifiseringsinstans.
Melding om overforbruk av lisens
Denne meldingen kan vises for en kunde i kundevisningen av Partner Hub. Denne meldingen vises når lisensbruken overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se feilsøkingsveiledningen for Webex for Cisco BroadWorks.
Støtte
Retningslinjer for støtte ved steady state
Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskalere problemer som SP ikke kan løse til TAC. BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer for gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
Eskaleringspolicy
-
Du (tjenesteleverandør/partner) er det første kontaktpunktet for kundestøtte (bedriftsstøtte).
-
Problemer som ikke kan løses av SP eskaleres til TAC.
BroadWorks-versjoner
-
BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer, av gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
Selvstøtteressurser
-
Brukere kan finne støtte gjennom Webex-hjelpesenteret, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-appen.
-
Webex-appen kan tilpasses med denne URL-adressen for hjelp og en URL-adresse for problemrapport.
-
Brukere av Webex-appen kan sende tilbakemelding eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
-
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en serviceforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en spørring eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)
-
TrackingID (også en 32-sifret streng) hvis grensesnittet eller feilmeldingen gir en
-
Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)
-
Klientversjoner (hvis problemet har symptomer oppdaget gjennom klienten)
Webex for BroadWorks-referanse
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Kunder |
UC-One: Mobil, skrivebord Resepsjonist, leder |
Webex: Mobil, skrivebord, nett |
Stor teknologiforskjell |
Møter levert av Broadsoft Meet Technology |
Møter levert av Webex Meetings-teknologi |
Tidlige feltforsøk |
Iscenesættelse, Beta-klienter |
Produksjonsmiljø, GA-kunder |
Brukeridentitet |
BroadWorks-ID tjente som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandøren BroadWorks der brukeren vil godkjenne med BroadWorks bruker-ID og BroadWorks hemmelig til tiden.
Bruker leverer legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks eller Bruker-ID og hemmelighet i CI IdP eller Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientautentisering |
Brukere oppgir legitimasjon gjennom klient BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger |
Brukere oppgir legitimasjon via nettleser (enten påloggingssiden fra Webex BIdP-proxy eller CI) Webex-tilgang og oppdateringstokener |
Administrasjon / konfigurasjon |
Dine OSS/BSS-systemer og Forhandlerportal |
Dine OSS/BSS-systemer og Control Hub |
Aktivering av partner/tjenesteleverandør |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Kunde-/bedriftsaktivering |
Forhandlerportal |
Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Selvregistrert Angi ekstern IM&P i BroadWorks
|
Sett integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP|ADP-tjenestegrensesnitt |
XSI-handlinger
XSI-hendelser CTI (mTLS) AuthService (mTLS valgfritt) dms |
XSI-handlinger XSI-handlinger (mTLS) XSI-hendelser CTI (mTLS) AuthService (TLS) dms |
Installer Webex og logg på (abonnentperspektiv)
1 |
Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex | Last ned appen. |
2 |
Kjør Webex. Webex ber deg om e-postadressen din.
|
3 |
Skriv inn e-postadressen din, og klikk på Neste. |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene gir detaljer om datautveksling og lagring med Webex. Alle data krypteres både i transit og i hvilemodus. Hvis du vil ha mer informasjon, kan du se Webex-appsikkerhet.
Innføring av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under innføring av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:
-
URL for Xsi-handlinger
-
URL for Xsi-hendelser
-
URL for CTI-grensesnitt
-
URL for godkjenningstjeneste
-
Legitimasjon for BroadWorks-klargjøringsadapter
Klargjøring av brukeren fra tjenesteleverandøren
Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøringen gjennom Webex API-ene.
Flytting av data til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
Bruker-ID for BroadWorks |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis SP er oppgitt) |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis brukeren er oppgitt) |
Bruker |
Portal for brukeraktivering |
Ja |
Fornavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Etternavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Primærtelefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Mobiltelefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Primært internnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
BroadWorks, etter API |
Webex API-er |
Ja |
Språk |
BroadWorks, etter API |
Webex API-er |
Ja |
Tidssone |
BroadWorks, etter API |
Webex API-er |
Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøringen, og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Fullstendig sletting |
---|---|---|
Bruker-ID for BroadWorks |
Ja |
Ja |
E-post |
Nei |
Ja |
Fornavn |
Nei |
Ja |
Etternavn |
Nei |
Ja |
Primærtelefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Internnummer |
Ja |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
Ja |
Ja |
Språk |
Nei |
Ja |
Hente brukerpålogging og konfigurasjon
Webex-autentisering
Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.
Flytting av data |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker gjennom Webex-appen |
Webex |
Begrenset tilgangstoken og (uavhengig) IdP-URL |
Webex |
Brukernettleser |
Brukerlegitimasjon |
Brukernettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Brukernettleser |
Webex |
Godkjenningskode |
Webex |
Brukernettleser |
Godkjenningskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-appen |
BroadWorks-godkjenning
BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Flytting av data |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker gjennom Webex-appen |
Webex |
Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Brukernettleser |
Merkevareinformasjon og URL-adresser for BroadWorks |
Webex |
Brukernettleser |
BroadWorks-brukerlegitimasjon |
Bruker via nettleser (merkevarepåloggingsside betjenes av Webex) |
Webex |
BroadWorks-brukerlegitimasjon |
Webex |
BroadWorks |
BroadWorks-brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brukernettleser |
Webex |
Godkjenningskode |
Webex |
Brukernettleser |
Godkjenningskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-appen |
BroadWorks-passordutløpsvarsel under pålogging
Denne funksjonen forbedrer påloggingsprosessen og styrer påloggingsflyten basert på:
Forbedring av påloggingsadvarsel og feilmelding:
- For øyeblikket får Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging gjennom UAP ikke varsel om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, får brukeren en advarsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren rådes til å kontakte partneren eller følge koblingen Glemt passord på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen 'feil brukernavn og passord' kastet, men nå med denne funksjonen er feilmeldingen forbedret: Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord samsvarer ikke med våre oppføringer, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyt:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, settes konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, så blir feilen kastet ut hvis passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert, er pålogging tillatt. Innstillingen er deaktivert som standard.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere koblingen for å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.
Denne funksjonen forbedrer kun brukerens påloggingsopplevelse ved pålogging av aktivert bruker når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-appen. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.
Henting av kundekonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene mens klientkonfigurasjonene hentes.
Flytting av data |
Fra |
Til |
---|---|---|
Registrering |
Kunde |
Webex |
Organisasjonsinnstillinger, inkludert URL-adresser for BroadWorks |
Webex |
Kunde |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Kunde |
BroadWorks JWT-token |
Kunde |
BroadWorks |
Enhetstoken |
BroadWorks |
Kunde |
Enhetstoken |
Kunde |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Kunde |
Bruk ved steady state
Denne delen beskriver data som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten gjennom BroadWorks eller Webex.
Denne tabellen viser flytting av data for anrop.
Flytting av data |
Fra |
Til |
---|---|---|
SIP-signalering |
Kunde |
BroadWorks |
SRTP-medier |
Kunde |
BroadWorks |
SIP-signalering |
BroadWorks |
Kunde |
SRTP-medier |
BroadWorks |
Kunde |
Denne tabellen viser bevegelser av data for meldinger, tilstedeværelse og møter.
Flytting av data |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Kunde |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Kunde |
SIP-signalering |
Kunde |
Webex |
SRTP-medier |
Kunde |
Webex |
SIP-signalering |
Webex |
Kunde |
SRTP-medier |
Webex |
Kunde |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikasjonsgodkjenning og autorisasjon
Applikasjonen integreres med Webex som en integrering. Denne mekanismen gjør det mulig for programmet å utføre administrative oppgaver (for eksempel klargjøring av abonnenter) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 gjør det mulig for tredjepartsintegreringer å hente oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for godkjenning av API-samtaler.
Du må først registrere integreringen din med Webex. Når du har registrert deg, må søknaden støtte denne OAuth 2.0-godkjenningsflyten for å få de nødvendige oppdateringstokenene og tilgangstokenene.
Hvis du vil ha mer informasjon om integreringer og hvordan du bygger denne OAuth 2-godkjenningsflyten inn i applikasjonen, kan du se https://developer.webex.com/docs/integrations.
Det er to roller som kreves for å implementere integreringer – utvikleren og den autoriserende brukeren – og de kan holdes av separate personer/team i ditt miljø.
-
Utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth ClientID/Secret med omfang som forventes for programmet. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.
-
Den autoriserende brukeren er kontoen som programmet bruker til å autorisere sine API-samtaler, for å endre partnerorganisasjonen, kundenes organisasjoner eller deres abonnenter. Denne kontoen må ha enten rollen som fullstendig administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke innehas av en tredjepart.
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
-
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er groupID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
BroadWorks-programvarekrav
Se Lifecycle Management – BroadSoft Servers.
Vi forventer at tjenesteleverandøren er oppdatert med de nyeste BroadWorks-oppdateringene og Release Independent (RI)-appene. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.
Versjon R22
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver | ||
Kreves for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd oppdatering for programserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd oppdatering for funksjonen for samtaleopptak | ||
Påkrevd oppdatering for klargjøring av gjennomstrømning | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Profilserver | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
XSP|ADP |
Kreves for NPS-autentiseringsproxy | |
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Påkrevd for Unified Call History | ||
Annet |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver |
Kreves for katalogsynkronisering | |
Konfigurasjonsserver for app | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd for samtaleopptak | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Profilserver | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
XSP|ADP | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Annet |
Hvis du bruker ADP... |
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History |
Versjon R24
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver |
Kreves for Unified Messaging Server (UMS) | |
Kreves for klargjøring av gjennomstrømning | ||
Påkrevd for samtaleopptak | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Annet |
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History |
BroadWorks-merker som kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkodene og egendefinerte koder som du må konfigurere for Webex, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Brukerklargjøring og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.
Brukernes e-postadresser må være unike da Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
-
Klargjøringsadapteren peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).
-
Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i konfigurasjonen av partnerorganisasjonen din.
Trinn |
Beskrivelse |
---|---|
1 |
Du siterer og tar bestillinger for tjenesten med kundene dine. |
2 |
Du behandler kundeordren og klargjør kunden i systemene dine. |
3 |
Tjenesteklargjøringssystemet utløser klargjøring av BroadWorks. Dette trinnet, for å oppsummere, oppretter bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordningen av IM&P-tjeneste fører til at klargjøringsadapteren ringer Webex-klargjørings-API). |
5 |
Systemene dine må bruke Webex klargjørings-API hvis du senere må justere pakken for brukeren (for å bytte fra standard). |
SSO-påloggingsflyt
Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, slik at direkte autentisering kan gjøres til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten gir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer påloggingstjenester hendelser sammen med hva som returneres til kunden.
Følgende er BroadWorks Service Discovery Flow som følger umiddelbart fra den forrige Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management for å be om registrering fra BroadWorks-distribusjonen.
Alternative påloggingsflyter
Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (ressursdeling på tvers av opprinnelse). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
-
Den eneste forskjellen er i trinn 5 og 6 i Webex Login Flow. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flyten går gjennom de gjenværende trinnene i de to diagrammene som gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 i Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-godkjenning.
-
På dette tidspunktet aktiveres en alternativ SAML SSO-påloggingsflyt for Webex.
-
Brukerinteraksjoner
Logg på
-
Webex-appen starter en nettleser til Cisco Common Identity (CI) for å la brukere angi e-postadressen sin.
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP Proxy (IDP) konfigurert som deres SAML IDP. CI omdirigerer til IDP som presenterer brukeren med en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
-
Brukeren skriver inn sin BroadWorks-legitimasjon.
-
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
-
Ved vellykket godkjenning henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks-langtids Jason Web Token (JWT).
-
Webex-appen oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen registreres hos BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, som sluttbrukeren eller abonnenten ser:
-
Du laster ned og installerer Webex-appen.
-
Du kan ha mottatt koblingen fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex-nedlastingssiden.
-
Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.
-
Du blir vanligvis omdirigert til en tjenesteleverandørvareside.
-
Denne siden kan hilse deg velkommen via e-postadressen din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.
-
Skriv inn BroadWorks-passordet ditt.
-
Hvis du logget på, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Starte et områdemøte
Kundeinteraksjoner
Hente profil fra DMS- og SIP-register med AS
-
Klienten ringer XSI for å få et enhetsstyringstoken og URL-adressen til DMS.
-
Klienten ber om sin enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofilen og henter SIP-legitimasjonen, adressene og portene.
-
Klienten sender et SIP REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
-
SBC sender SIP REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Retningslinjer for test og lab
Følgende retningslinjer gjelder for testing- og lab-organisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utenfor de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling på fakturaen din, må alle testorganisasjoner inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å hindre at testbrukere blir fakturert som faktiske brukere.
Angi en organisasjon som en testorganisasjon
For å utnevne en organisasjon som en testorganisasjon:
-
Logg på Partner Hub og velg Kunder.
-
Velg riktig kunde.
-
Aktiver veksleknappen Intern testorganisasjon i kontrollfeltet til høyre.
Avspilling av talepost
For talepost må du sørge for at du konfigurerer medieserveren til å bruke én av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere programserveren og medieserveren:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> sett sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- akl
- Tilgangskontrollliste
- alg
- Gateway for programlag
- api
- Programmeringsgrensesnitt for program
- apns
- Apple Push-varslingstjeneste
- som
- Programserver
- ata
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- bam
- BroadSoft-programbehandling
- Grunnleggende godkjenning
- En godkjenningsmetode der en konto (brukernavn) valideres med en delt hemmelighet (passord)
- bms
- BroadSoft meldingsserver
- bosh
- Toveis-strømmer over synkron HTTP
- bri
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
- ca.
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. partner, tjenesteleverandør, merverdiforhandler)
- captcha
- Fullstendig automatisert offentlig turing-test for å skille mellom datamaskiner og mennesker
- ccxml
- Anropskontroll eXtensible Markup Language
- cif
- Felles mellomliggende format
- kli
- Kommandolinjegrensesnitt
- cn
- Vanlig navn
- CNPS
- Push-server for anropsvarsler. En Notification Push Server som kjører på en XSP|ADP i ditt miljø, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
- PE
- Utstyr i kundens lokaler
- CPR
- Egendefinert tilgjengelighetsregel
- css
- Overlappende stilark
- csv-fil
- Kommadelt verdi
- CTI
- Integrering av datamaskintelefoni
- kummer
- Cisco Unified Border Element
- dmz
- Demilitarisert sone
- dn
- Katalognummer
- dnd
- Ikke forstyrr
- DNS
- Domenenavnsystem
- dpg
- Anropsmotpartsgruppe
- dscp
- Differensierte tjenestekodepunkt
- DTAV
- Arkivfil for enhetstype
- dtg
- Destinasjonskanal Group
- dtmf
- Dobbel-tone flerfrekvens
- Sluttbruker
- Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- fcm
- Firebase-skymeldinger
- fmc
- Fast mobil konvergens
- Klargjøring av gjennomstrømning
- Opprette brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks.
- fqdn
- Fullt kvalifisert domenenavn
- Klargjøring av full gjennomstrømning
- Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks og bekrefte at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- fxo
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er pluggene på telefonen eller faksmaskinen eller pluggene på det analoge telefonsystemet. Den gir en indikasjon på kroken (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
- fxs
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det "stikkontakten" som gir ringetone, batteristrøm og ringspenning.
- gcm
- Google Cloud-melding
- gcm
- Galois/Counter Mode (krypteringsteknologi)
- gjemt
- Enhet for menneskelig grensesnitt
- https
- Secure Sockets for Hypertext Transfer Protocol
- iad
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP-adresse
- En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller et generelt begrep for Internett-tilkoblet «offentlig» telefoni, som tilbys samlet av store telekommunikasjonsleverandører (i stedet for av land, som PSTN er)
- itsp
- Leverandør av Internett-telefoni
- ivr
- Interaktiv talerespons/respondent
- jid
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
- json
- Notasjon for JavaScript-objekt
- jsse
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- kem
- Utvidelsesmodul (maskinvare på Cisco-telefoner)
- llt
- Long-Lived (eller Long Life) Token; en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli godkjent i lengre tid, og som ikke er knyttet til bestemte programmer.
- ma
- Meldingsarkiv
- mib
- Administrasjonsinformasjonsbase
- ms
- Medieserver
- mTLS
- Gjensidig godkjenning mellom to parter ved hjelp av sertifikatutveksling, når en TLS-tilkobling opprettes
- musk
- Chat med flere brukere
- natt
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsling; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- Grep
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
- utg.
- Utgående trunkgruppe
- Pakke
- En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdi-forhandler, tjenesteleverandør, transportør)
- pbx
- Privat avdeling Exchange
- pem
- Forbedret e-postadresse
- PLM
- Offentlig landmobilnettverk
- re
- Primary Rate Interface (PRI) er en standard telekommunikasjonsgrensesnitt som brukes på et integrert tjenestenettverk (ISDN)
- PS
- Profilserver
- PSTN
- Offentlig svitsj telefonnettverk
- QoS
- Kvalitet på tjenesten
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere sin UC-One SaaS-løsning. Det kalles noen ganger BAM-portalen, administrasjonsportalen eller administrasjonsportalen.
- rtcp
- Kontrollprotokoll i sanntid
- RTP
- Transportprotokoll i sanntid
- sbc
- Øktgrensekontroller
- skrue
- Delt anropsvisning
- sd
- Standarddefinisjon
- SDP
- Protokoll for øktbeskrivelse
- sp
- Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. transportør, partner, merverdiforhandler)
- SIP
- Protokoll for øktinitiering
- slt
- Kort levetid (eller kort levetid) token (også kalt BroadWorks SSO Token); et engangspålogget token som brukes til å få sikker tilgang til nettapplikasjoner.
- smb
- Små til mellomstore bedrifter
- snmp
- Enkel protokoll for nettverksadministrasjon
- sRTCP
- sikker overføringskontrollprotokoll i sanntid (VoIP-samtalemedier)
- sRTP
- sikker overføringsprotokoll i sanntid (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Sluttbruker)
- tcp
- Overføringskontrollprotokoll
- TDM
- Tidsdivisjon multipleks
- tls
- Transport Layer Security
- ToS
- Type tjeneste
- uap
- Portal for brukeraktivering
- uc
- Unified Communications
- løk
- Brukergrensesnitt
- UID
- Unik identifikator
- rundt
- Meldingsserver
- uri
- Enhetlig ressursidentifikator
- nettadresse
- Enhetlig ressurssøker
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- uvs
- Videoserver
- Merverdi-forhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. transportør, partner, tjenesteleverandør)
- vga
- Videografikkmatrise
- VoIp
- Voice over Internet Protocol (IP)
- vxml
- Språk for utvidelse av tale
- WebDAV
- Nettdistribuert redigering og versjonering
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- xmpp
- Utvidelig meldings- og tilstedeværelsesprotokoll
Vedlegg
Konfigurere tjenester (med mTLS for godkjenningstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.
Xsi-grensesnitt
Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.
Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurere godkjenningstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av godkjenningstjenesten som driftes på dine XSP|ADP-er.
Krav
-
XSP|ADP-serverne som er vert for godkjenningstjenesten, må ha et mTLS-grensesnitt konfigurert.
-
XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.
-
XSP|ADP-er må synkroniseres med NTP.
Konfigurasjonsoversikt
Den viktige konfigurasjonen på XSP|ADP-ene inkluderer:
-
Distribuer godkjenningstjenesten.
-
Konfigurer tokenvarighet til minst 60 dager (forlat utstederen som BroadWorks).
-
Generer og del RSA-nøkler på tvers av XSP|ADP-er.
-
Oppgi authService-nettadressen til nettbeholderen.
Distribuere godkjenningstjenesten på XSP|ADP
På hver XSP|ADP som brukes med Webex:
-
Aktiver godkjenningstjenesteprogrammet på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonsautentiseringService /authService
(hvor
er din BroadWorks-versjon).
-
Distribuer programmet:
XSP|ADP_CLI/Maintenance/ManagedObjects>
distribuer applikasjon /authService
Konfigurere tokenvarighet
-
Kontroller eksisterende tokenkonfigurasjon (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Sett varigheten til 60 dager (maks 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
sett tokenDurationInHours 1440
Generere og dele RSA-nøkler
-
Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.
Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:
|https:///authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke var et allerede)
-
Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre.keys
-fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi authService-nettadressen til nettbeholderen
XSP|ADPs nettcontainer trenger authService-URL-adressen slik at den kan validere tokener.
På hver av XSP|ADP-ene:
-
Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
sett URL http://127.0.0.1:80/authService
-
Legg til URL-adressen for godkjenningstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.
-
Kontroller parameteren med
get
. -
Start XSP|ADP på nytt.
Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)
Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get 443
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifrene:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get 443
for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identity and Security Requirements i Oversikt-delen). -
Skriv inn kommandoen
add 443
for å legge til en ciffer i HTTP-servergrensesnittet.XSP|ADP CLI krever IANA standard cipher suite-navnet, ikke openSSL cipher suite-navnet. Hvis du for eksempel vil legge til openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med begge navn.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
-
Logg på Control Hub med partneradministratorkontoen din.
-
Gå til Last ned Webex CA-sertifikat for å få
og klikk påCombinedCertChain2023.txt
på den lokale datamaskinen.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd. -
Del opp sertifikatkjeden i to sertifikater -
kombinedcertchain2023.txt
.-
Åpne
kombinercertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første blokken med tekst, inkludert linjene
------ BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
, og lim inn blokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre originalfilen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene------ BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet. -
Last opp sertifikatfilene til nye klareringsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliasser må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle fire oppføringene er unike. -
Bekreft at ankre er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
(Alternativ) Konfigurer mTLS på HTTP-grensesnittet/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.
Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når mTLS konfigureres på HTTP-grensesnittet/portnivå, kreves mTLS for alle vertsbaserte webprogrammer som er tilgjengelige via dette grensesnittet/porten.
-
Logg på XSP|ADP som grensesnittet du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjør kommandoenget
for å se grensesnittene. -
Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress portnavn true true
Se dokumentasjonen for XSP|ADP CLI for detaljer. I utgangspunktet sikrer den første
sanne
grensesnittet med TLS (serversertifikatet opprettes hvis nødvendig), og den andresanne
tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Grensesnittportnavn Sikker klient Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte webprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.
Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på programnivå, kreves mTLS for dette programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.
-
Logg på XSP|ADP som grensesnittet du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjør kommandoenget
for å se hvilke programmer som kjører. -
Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se dokumentasjonen for XSP|ADP CLI for detaljer. Søknadsnavnene er oppført der.
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-programmet i 192.0.2.7:443 og krever at det ber om og godkjenne sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Grensesnitt Ip-port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profil server
Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.
Hvor å gå neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt på CTI-grensesnitt og relatert konfigurasjon.
Ytterligere sertifikatkrav for felles TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten via en gjensidig TLS-godkjent tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å klarere dette sertifikatet bruker du Webex CA-sertifikatkjeden til å opprette et klareringsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:
-
Gå til Innstillinger > BroadWorks Calling.
-
Klikk på koblingen for å laste ned sertifikatet.
Du kan også få sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-broproxy
-
Webex presenterer et Webex CA-signert klientsertifikat til proxyen.
-
Webex CA-sertifikatkjeden distribueres i proxy-klareringslageret, så proxyen stoler på klientsertifikatet.
-
Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxyen presenterer et offentlig signert serversertifikat til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:
X509v3-utvidelser:
Bruk av utvidet X509v3-nøkkel:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
XSP|ADP-ene stoler på den interne sertifiseringsinstansen.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen stoler på den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP i DMZ
-
Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.
-
Webex CA-sertifikatkjeden distribueres i XSPs klareringslager, slik at XSPs klarerer klientsertifikatet.
-
Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.
-
XSP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSPs serversertifikater.
Dokumentrevisjonslogg
Tabellen nedenfor viser en oversikt over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato |
Versjon | Beskrivelse av endring | |
---|---|---|---|
03. desember 2024 |
2-124 |
| |
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. mai 2024 |
2-118 |
| |
10. mai 2024 |
2-117 |
| |
6. mai 2024 |
2-116 |
| |
2. mai 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. mars 2024 |
2-113 |
| |
22. mars 2024 |
2-112 |
| |
07. mars 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Oversikt over Webex for Cisco BroadWorks
Vi presenterer Webex for Cisco BroadWorks
Denne delen henvender seg til systemadministratorer hos Cisco partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller leverer denne løsningen direkte til sine egne abonnenter.
Løsningsformål
-
Å gi Webex skysamarbeidsfunksjoner til små og mellomstore kunder som allerede har anropstjeneste levert av BroadWorks-tjenesteleverandører.
-
Å tilby BroadWorks-basert anropstjeneste til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle våre samarbeidskunder mot en enhetlig applikasjon. Denne banen reduserer innføringsvanskeligheter, forbedrer interoperabilitet og migrering, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene inn i Webex-appen, og til slutt redusere investeringen i UC-One-klientene.
Fordeler
-
Fremtidig proofing: mot slutten av levetiden for UC-One-samarbeid, bevegelse av alle klienter mot Unified Client Framework (UCF)
-
Best av begge deler: Aktivere Webex Messaging- og Meeting-funksjoner mens du beholder BroadWorks-anrop på telefoninettverket ditt
Løsningsomfang
-
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en serie med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
-
Eksisterende små til middels Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).
-
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små til mellomstore forretningsbrukstilfeller. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for SMB-er, og vi vurderer hele tiden deres egnethet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville være tilgjengelige i bedriftspakkene.
Forutsetninger for suksess med Webex for Cisco BroadWorks
# |
Krav |
Merknader |
---|---|---|
1 |
Oppdater strøm BroadWorks R22 eller nyere | |
2 |
XSP|ADP for XSI, CTI, DMS og authService |
Dedikert XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalinger om XSP|ADP- og NPS-konfigurasjoner. |
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til godkjenningstjenesten. | |
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre applikasjoner krever ikke mTLS. |
6 |
Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av klargjøringsbeslutningen:
|
For klarerte e-poster: Vi anbefaler at du også skriver inn samme e-postadresse i attributtet Alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For uklarerte e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller søppelpostmappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener |
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen andre endringer enn å godta vilkårene for Premium-pakken. |
9 |
IP/porter må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett. |
Se avsnittet «Klargjør nettverket ditt». |
10 |
TLS v1.2-konfigurasjon på XSP|ADP-er | |
11 |
For klargjøring av gjennomstrømning må programserveren koble seg til BroadWorks klargjøringsadapteren. Vi tester eller støtter ikke utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, godtar du ansvaret for å støtte den med Webex for Cisco BroadWorks. |
Se emnet «Forberede nettverket ditt». |
Om dette dokumentet
Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere din Webex for Cisco BroadWorks-løsning. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konseptuelt materiale og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette dokumentet.
Minimum sett med oppgaver for å distribuere løsningen er:
-
Nå kontoteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos berøringspunkter for å gjøre deg kjent med deg (og bli opplært). Når du blir en Cisco-partner, bruker vi veksleknappen Webex for Cisco BroadWorks til din Webex-partnerorganisasjon. (Se Distribuere Webex for Cisco BroadWorks > Partner Onboarding i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)
-
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere partnerorganisasjonen i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere innføringsmalene i dette dokumentet.)
-
Test og innfør en kunde ved å klargjøre minst én bruker. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere testorganisasjonen.)
-
Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere medvirkende oppgaver som du ikke kan ignorere.
-
Hvis du vil opprette dine egne programmer for å administrere dine Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i Referanse-delen i denne veiledningen.
Terminologi
Vi prøver å begrense sjargong og akronymer som brukes i dette dokumentet, og forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Reference > Terminologi hvis et begrep ikke forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program (Webex-appen) for å dra nytte av funksjonene som tilbys av begge plattformene:
-
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
-
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta et Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex-anrop» i Webex-appen. (Disse samtalene er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
-
Brukere kan være vert for og bli med i Webex Meetings.
-
Brukere kan sende meldinger til hverandre eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientberegnet tilstedeværelse.
-
Når vi har innført deg som partnerorganisasjon i Control Hub, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex med de riktige rettighetene.
-
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen sin (e-post-ID-attributt i BroadWorks).
-
Brukere autentiseres mot BroadWorks eller mot Webex.
-
Klienter utstedes med langvarige tokener for å autorisere dem for tjenester hos BroadWorks og Webex.
Webex-appen er sentralt i denne løsningen; det er et merkevareprogram som er tilgjengelig på Mac/Windows-stasjonære datamaskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer anropsfunksjoner.
Klienten kobler seg til Webex-skyen for å levere funksjoner for meldinger, tilstedeværelse og møter.
Klienten registrerer seg på dine BroadWorks-systemer for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-appen som en softphone-klient kun med anropsfunksjoner, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ikke noe alternativ for å sende en melding.
Softphone-brukere kan dele skjermen sin mens de er i en samtale.
«Grunnleggende» pakke
Den grunnleggende pakken inkluderer funksjoner for anrop, meldinger og møter. Den inkluderer 100 deltakere i møter. (** se merknad nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.
"Standard"-pakke
Denne pakken inneholder også alt i Grunnleggende pakken pluss ytterligere møtefunksjoner, inkludert undertekster, transkripsjon i sanntid av 5 hovedspråk, Cisco AI-assistent og avstemning og spørsmål og svar fra Slido.
«Premium»-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «Unified Space»-møte og opptil 1000 deltakere i et personlig møterom (PMR), skyopptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».
Sammenligne pakker
Pakke |
Ringe |
Meldinger |
Unified Space Meetings |
PMR-møter |
---|---|---|---|---|
Softphone |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møter for Basic-, Standard- og Premium-pakker.
Møtefunksjon |
Støttet med grunnleggende pakke |
Leveres med standardpakke |
Støttet med Preminum-pakke |
Comment |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
24 timer |
24 timer | |
Deling av skrivebord |
Ja |
Ja |
Ja | |
Programdeling |
Ja |
Ja |
Ja | |
Chat med flere parter |
Ja |
Ja |
Ja | |
Tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Web-app - ingen nedlasting eller plugin-moduler (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støttesammenkobling med Webex-enheter |
Ja |
Ja |
Ja | |
Gulvstyring (Demp én / utvis alle) |
Ja |
Ja |
Ja | |
Kobling til vedvarende møter |
Ja |
Ja |
Ja | |
Tilgang til Meetings-nettsted |
Ja |
Ja |
Ja | |
Bli med i møte via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Presentatørkontroller |
Nei |
Nei |
Ja | |
Ekstern skrivebordskontroll |
Ja |
Ja |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptak lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Nei |
Nei |
Ja | |
Opptak – skylagring |
Nei |
Nei |
10 GB per nettsted | |
Opptaksutskrifter |
Nei |
Nei |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktivere innholdsdeling med eksterne integreringer |
Nei |
Nei |
Ja | |
Tillat endring av PMR URL |
Ja |
Ja |
Ja | |
Meetings Live Streaming (F.eks. på Facebook, Youtube) |
Nei |
Nei |
Ja | |
La andre brukere planlegge møter på deres vegne |
Nei |
Nei |
Ja | |
Legg til alternativ vert |
Ja |
Ja |
Ja | |
Appintegrering (f.eks. Zendesk, Slack) |
Avhenger av integreringen |
Avhenger av integreringen |
Ja |
Se delen Appintegrasjoner nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendar for G Suite |
Ja |
Ja |
Ja |
Webex-hjelpesenteret publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner tidligere løsninger som bruker BroadWorks samtalekontrollmotor. Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
-
Zendesk– kun Premium
-
Slack – kun Premium
-
Microsoft Teams for Webex Meetings – Standard eller Premium
-
Microsoft Teams for Calling – støttes med alle pakker
-
Kalender for Office 365 – Standard eller Premium
-
Google-kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå VDI-miljøer (Virtual Desktop Infrastructure). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for Virtual Desktop Infrastructure (VDI).
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro-pakke for Control Hub
Pro Pack for Control Hub-tilleggstjenesten gir administratorer, personell for informasjonssikkerhet og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakker.
Hvis du vil ha mer informasjon, kan du se hjelpesiden for Pro Pack for Control Hub.
Fremtidig veikart
Hvis du vil ha innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Veikart-elementene er ikke bindende i noen som helst grad. Cisco forbeholder seg retten til å tilbakeholde eller revidere noen eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Klargjøringsbegrensninger
Tidssone for Meetings-nettsted
Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som ble opprettet for den pakken.
Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings-nettstedet for denne pakken til den regionale standarden for abonnentorganisasjonen.
Hvis kunden trenger en bestemt tidssone for Webex Meetings-nettstedet, angir du parameteren tidssone
i klargjøringsforespørselen for:
-
den første abonnenten klargjort for standardpakken i organisasjonen.
-
den første abonnenten som er klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten klargjort for Basic-pakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har kanskje ennå ikke alle grensesnittkontrollene for å støtte noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks.
-
Webex-klienten kan for øyeblikket ikke være “hvit merket”.
-
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne atferden er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig gjennom kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger.
Meldingsgrenser
Følgende datalagringsgrenser (kombinert meldinger og filer) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert totalsum for denne kunden, basert på antall brukere. Et selskap med fem premium-brukere har for eksempel en total meldings- og fillagringsgrense på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot det aggregerte totalbeløpet for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i områdepolicyen. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ytterligere informasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteam-områder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen, og som eksponeres for brukeren via grensesnittet for Webex-appen, krypteres både i transit og i hvile.
Mer informasjon om datautveksling finner du i Referanse-delen i dette dokumentet.
Ytterligere lesing
Datalagring for organisasjon
Vi lagrer dine Webex-data i datasenteret som samsvarer mest med din region. Se Datalagring i Webex i hjelpesenteret.
Roller
Administrator for tjenesteleverandør (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrop) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk til rollene Fullstendig administrator og Fullstendig partneradministrator. Denne administratoren kan bruke artikkelen ovenfor til å tilordne flere roller.
Cisco Cloud Operations-team: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under innføringen.
Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittet til dine egne systemer. Deretter oppretter du «Innføringsmaler» for å representere pakkene eller pakkene som betjenes gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# |
Typisk oppgave |
sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Opprette partnerorganisasjonen hvis den ikke finnes og aktivere de nødvendige funksjonsbryterne |
● | |
2 |
BroadWorks-konfigurasjon i partnerorganisasjon via Partner Hub (klynge) |
● | |
3 |
Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Klargjøre BroadWorks-miljø for integrering (AS, XSP|ADP-oppdatering, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-programmer på XSP|ADP) |
● | |
5 |
Utvikle klargjøringsintegrasjon eller -prosess |
● | |
6 |
Klargjør GTM-materiell |
● | |
7 |
Overføre eller klargjøre nye brukere |
● |
Arkitektur
Hva er i diagrammet?
Kunder
-
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på stasjonære, mobile og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
-
Cisco IP-telefoner og tilhørende tilbehør bruker også BroadWorks-infrastrukturen til SIP- og PSTN-anrop. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportalen slik at brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen sin.
-
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Tjenesteleverandørnettverk
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som driftes i nettverket gir følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer ett eller flere XSP|ADP-gårder, muligens fronter av belastningsbalansere.)
-
Er vert for Xtended Services Interface (XSI-Actions og XSI-Events), Device Management Service (DMS), CTI-grensesnittet og Authentication Service. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned anropskonfigurasjonsfilene sine, foreta og motta anrop og se hverandres telefonstatus (telefonitilstedeværelse) og anropslogg.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig vendt XSP|ADP, kjører NPS:
-
Push-server for vertsanropsvarsler: En Notification Push-server på en XSP|ADP i ditt miljø. Det er grensesnitt mellom programserveren din og vår NPS-proxy. Proxyen leverer kortvarige tokener til din NPS for å godkjenne varsler til skytjenestene. Disse tjenestene (APNS & FCM) sender anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.
-
-
Programserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)
-
For klargjøring av gjennomstrømning brukes AS av partneradministrator til å klargjøre brukere i Webex
-
Skyver brukerprofil inn i BroadWorks
-
-
oss/bss: Ditt driftsstøttesystem/Business SIP-tjenester for administrasjon av dine BroadWorks-bedrifter.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og tjenesteleverandøren Hosted BroadWorks:
-
API-er for brukerklargjøring
-
Konfigurasjon av tjenesteleverandør
-
Brukerpålogging ved hjelp av BroadWorks-legitimasjon
-
-
Webex Messaging-boks for meldingsrelaterte mikrotjenester.
-
Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for flere deltakervideomøter (SIP & SRTP)
Tredjeparts netttjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.
XSP|ADP-arkitekturhensyn
Rollen til offentlige XSP|ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP|ADP i ditt miljø gir følgende grensesnitt/tjenester til Webex og klienter:
-
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilgjengelighetsstatus fra BroadWorks (hook-status).
-
Xsi-grensesnitt for handlinger og hendelser (eXtended Services Interface) for kontroll av abonnenter, kontaktlister og samtalelister og konfigurasjon av telefonitjeneste for sluttbrukere
-
DM-tjeneste (Device Management) for klienter for å hente sine anropskonfigurasjonsfiler
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurere BroadWorks-klyngene i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP|ADP-arkitektur
Vi krever at du bruker en separat, dedikert XSP|ADP-forekomst eller gård for å være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP|ADP som er vert for NPS-programmet.
Vi anbefaler at du bruker en dedikert XSP|ADP-forekomst/gård til å være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi å opprette en ny XSP|ADP-gård for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene fungere uavhengig mens du overfører abonnenter.
-
Hvis du plasserer Webex for Cisco BroadWorks-programmene på en XSP|ADP-gård som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.
-
Cisco BroadWorks System Capacity Planner forutsetter en dedikert XSP|ADP-bedrift og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende programmer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-hendelser (TLS)
-
DMS (TLS) – Valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller bedrift spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Webvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) kreves bare hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere anropsfunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt som er sikret ved gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av følgende alternativer:
-
(Diagram merket Alternativ 1) Én XSP|ADP-forekomst eller gård for alle programmer, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
-
(Diagram merket Alternativ 2) To XSP|ADP-forekomster eller gårder, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP|ADP gjenbruk
Hvis du har en eksisterende XSP|ADP-gård som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke finnes motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to viktigste betraktene er:
-
Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på godkjenningstjenesten (CI-tokenvalidering støttes bare for én enkelt partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på godkjenningstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende godkjenning på godkjenningstjenesten samtidig. Denne situasjonen vil forhindre gjenbruk av XSP|ADP.
-
Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med Webex-kravet om å ha mTLS.
Fordi XSP|ADPs har mange programmer og antallet permutasjoner av disse programmene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør potensiell gjenbruk av XSP|ADP-er bekreftes i en lab med den tiltenkte konfigurasjonen før gjenbruk gjøres.
Konfigurere NTP-synkronisering på XSP|ADP
Distribusjonen krever tidssynkronisering for alle XSP|ADP-er du bruker med Webex.
Installer ntp
-pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvare. Se BroadWorks Software Management Guide for mer informasjon.
Under den interaktive installasjonen av XSP|ADP-programvaren, får du muligheten til å konfigurere NTP. Fortsett som følger:
-
Når installasjonsprogrammet spør
Vil du konfigurere NTP?
, angiy
. -
Når installasjonsprogrammet spør
Kommer denne serveren til å være en NTP-server?
, angin
. -
Når installasjonsprogrammet spør
Hva er NTP-adressen, vertsnavnet eller FQDN?
, skriver du inn adressen til NTP-serveren eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må installasjonskonfigurasjonsfilen inneholde følgende Key=Value-par:
NTP
NTP_SERVER=
XSP|ADP identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffreringene for Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifikasjonsnivåer. Disse nivåene varierer fra det mest generelle (SSL-leverandøren) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene på lavere nivå fra høyere nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP må godkjenne seg selv til klienter ved hjelp av et CA-signert sertifikat der det vanlige navnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en chifferserie som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES-chiffrering (avansert krypteringsstandard) med en minimumsblokkstørrelse på 128 biter (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining) chiffermodus
-
Hvis en CBC-chiffrering brukes, er bare SHA2-familien av hash-funksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
-
-
Følgende chiffreringer oppfyller for eksempel kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI krever IANA-navngivningskonvensjonen for cipher-pakker, som vist ovenfor, ikke openSSL-konvensjonen.
Støttede TLS-chifre for AuthService- og XSI-grensesnitt
Denne listen kan endres etter hvert som våre sikkerhetskrav for skyen utvikler seg. Følg gjeldende Ciscos skysikkerhetsanbefalinger for valg av chiffrering, som beskrevet i kravlisten i dette dokumentet.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametere for Xsi-hendelser
Det kan hende du må øke størrelsen på Xsi-Events-køen og antall tråder for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon>
eventHandlerThreadCount = 50
Flere XSP|ADP-er
Element for balansering av last
Hvis du har et belastningsbalanseelement på nettverkskanten, må det gjennomsiktig håndtere distribusjonen av trafikk mellom flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klientene. I dette tilfellet oppgir du URL-adressen til belastningsbalanseringen til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne belastningsbalanseringen når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).
-
Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt-datakryptering.
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP|ADP-servere
Hvis du eksponerer Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP|ADP-servere.
Merknader om denne arkitekturen:
-
Det kreves to poster for å koble til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenestene ikke kan utføre SRV-oppslag. For eksempler, se Webex Cloud Services.
-
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til en enkelt XSP|ADP. Hvis du vil ha mer informasjon, kan du se Webex-appen.
Bruk prioritert SRV-oppføring til å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter dine SRV-oppføringer slik at mikrotjenestene alltid vil gå til samme A-oppføring (og påfølgende IP-adresse) og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP|ADP URL-adressen til en HTTP-belastningsbalanse, og belastningsbalanse konfigureres til å omdirigere gjennom en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når du kobler til URL-adressene du oppgir, så denne konfigurasjonen fungerer ikke.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
-
Klargjøring av partner/tjenesteleverandør:
Hver innebygd Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) må konfigureres som en partnerorganisasjon i Webex og gis de nødvendige rettighetene. Cisco Operations gir administratoren for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
-
Bestilling og klargjøring av kunde/bedrift:
Hver BroadWorks-bedrift som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøringen av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.
Den samme atferden gjelder hvis BroadWorks-systemet er konfigurert som tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes en kundeorganisasjon som samsvarer med gruppen automatisk i Webex.
-
Bestilling og klargjøring av bruker/abonnent:
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Klargjøring av gjennomstrømning med klarerte e-poster
-
Klargjøring av gjennomstrømning uten klarerte e-poster
-
Brukerselvklargjøring
-
API-klargjøring
-
Klargjøring av gjennomstrømning med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnenters e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.
Klargjøring av gjennomstrømning uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på abonnentens e-postadresser som holdes av BroadWorks, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene har oppgitt og validert e-postadressene deres. På dette tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.
Selvklargjøring av bruker
Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet ditt, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i din Webex for Cisco BroadWorks-partnerorganisasjon.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnenter. Abonnentene følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Fordi kontoene klargjøres innenfor omfanget av partnerorganisasjonen din, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-en til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, eller de er forbudt å opprette kontoer med denne koblingen.
Klargjøring av tjenesteleverandør via API-er
Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge Webex for Cisco BroadWorks bruker-/abonnentklargjøring i dine eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Påkrevde oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Internnummeroppringing
Støtte for funksjonen for utvidelsesoppringing gjør det mulig for Webex for Cisco Broadworks-brukere å ringe andre brukere med en utvidelse som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøringen lagres utvidelsen til brukerne i Webex-katalogen som brukerens utvidelse. For BroadWorks-anrop vises utvidelsen i Webex-appen i utvidelsesfeltet for alle områder med oppringingsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun utvidelsesbaserte samtaler mellom brukere i samme gruppe og ulike grupper i samme bedrift med kombinasjonen av stedsoppringingskode og internnummer. Anrop mellom to bedrifter som bare bruker utvidelser støttes imidlertid ikke.
En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som internnummer
-
Utvidelsesparameteren skal eksplisitt sendes som en del av API-anropet. For bedrifter/grupper som har konfigurert stedsoppringingskode (LDC), skal internnummerparameteren være kombinasjonen av LDC og «internnummer».
-
-
Klargjøring av gjennomstrømning eller selvaktivering
-
Utvidelse og LDC (hvis aktuelt) hentes automatisk fra BroadWorks.
-
-
-
BroadWorks-anrop-brukere eller -enheter
-
Synkronisert automatisk fra BroadWorks av katalogsynkronisering ved hjelp av kombinasjonen av stedsoppringingskode (LDC) og internnummer.
-
BroadWorks-anropsposter |
Beskrivelse |
Klargjøringsmetode |
Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Internnummer må passeres som parameter |
Gjennomstrømning |
Internnummeret hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks |
Ringe brukere som ikke er innfaset til Webex |
Katalogsynkronisering |
Internnummer synkronisert med katalogsynkronisering |
Oppringingsenheter som ikke er brukere |
f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer |
Katalogsynkronisering | Internnummer synkronisert med katalogsynkronisering |
BroadWorks-telefonlister |
Bedrifts-, gruppe- eller personlige telefonlister |
Katalogsynkronisering |
Ikke relevant |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.
-
Oppdatering der utvidelses- og stedsoppringingskoder legges til i XSI og klargjøringsadapteren februar 2022 for versjon 23 eller nyere som en del av :
-
AP.plattform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver toppteksten X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor for denne SIP-samtaleflyten som kreves for støtte for utvidelsesoppringingsfunksjonen.
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for utvidelsesoppringingsfunksjonen tilbys prioritetsinnstillingen for appanropsalternativer også på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for anropsprioritet til alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appsamtalealternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioritetsinnstillingen for appanropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig klargjøres med internnummer gjennom en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appanropsalternativer. Dette vil ikke vise en utvidelse i alternativet for lyd-/videosamtale til brukeren i Webex-appen.
Her er alternativene for å gjøre alternativet for utvidelsesanrop synlig for eksisterende kunder:
-
Hvis en partner vil at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av samtalealternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å gi et internnummer i samtalealternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra Group-telefonlistene på BroadWorks, og lar partnere synkronisere opptil 30K-kontakter fra en enkelt Group-telefonliste og bringe den på linje med 30K-kontaktene for Enterprise-telefonlisten, som ble utgitt separat.
Det er en samlet grense på 200K for alle eksterne kontakter per organisasjon, som vil gjelde for summen av Enterprise- og Group-telefonlister i én enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K støttes (totalt 180K per organisasjon). Men hvis det er 6 gruppetelefonlister hver med 30 K, vil dette ikke bli støttet (210 K totalt).
Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.
-
Før funksjonen aktiveres, må det kjøres en forutsetning for å klargjøre og knytte grupper for alle eksisterende klargjorte brukere.
-
Cisco-teamet vil kjøre en intern API for å overføre eksisterende klargjorte brukere til å knytte dem til riktig gruppe. merk: Det kan ta opptil én uke å behandle dette.
-
Når overføringen er fullført for partneren og funksjonen er aktivert, vil alle nylig klargjorte brukere bli gruppert på riktig måte.
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert per gruppe kontaktlagring i Webex Contact Service.
Under klargjøringen må bedriftsgruppen til brukeren lagres i Webex-katalogen for å angi gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør det mulig for Webex-appen å søke etter kontakter i Contact Service-gruppelagringen for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som «spEnterpriseGroupId»
-
BroadWorks enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet.
-
-
Klargjøring av gjennomstrømning eller selvaktivering
-
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
-
-
BroadWorks-anrop-brukere eller -enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
-
-
BroadWorks-anropsposter |
Beskrivelse |
Klargjøringsmetode |
Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks bedriftsgruppe-ID må sendes som parameter spEnterpriseGroupId |
Gjennomstrømning |
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks |
Ringe brukere som ikke er innfaset til Webex |
Katalogsynkronisering |
Ikke relevant |
Oppringingsenheter som ikke er brukere |
f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer |
Katalogsynkronisering |
Ikke relevant |
BroadWorks-telefonlister |
Kontakter i telefonlistene til BroadWorks-gruppen |
Katalogsynkronisering |
Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Persional-telefonlister |
Kontakter i bedrifts- eller personlige telefonlistene |
Katalogsynkronisering |
Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Migrering kan ikke fullføres før DENNE API-en er fullført BroadWorks Enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet https://developer.webex.com/docs/api/changelog#2023-march
Når funksjonen er aktivert og som et resultat av neste katalogsynkronisering, vises bedriftsbrukergruppene også i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er bare informativ på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktstyring.
Migrasjon og fremtidssikring
Cisco-utviklingen av BroadSoft Unified Communications-klienten skal flyttes bort fra UC-One mot Webex. Det er en tilsvarende utvikling av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt få tilbake infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Webex-hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av følgende artikler for å sikre at du ikke går glipp av kritiske oppdateringer som påvirker nettverkstilkoblingen. Hvis du vil abonnere, går du til hver av koblingene nedenfor og klikker på Abonner -knappen i artikkelen som starter.
Vi anbefaler at du som minimum abonnerer på listen ovenfor. De fleste av Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter , har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ingen abonnementsalternativer for dokumentasjon på landingssidene.
Ytterligere dokumenter
Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks– Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-oppgitte numre) for brukere å bruke når de blir med i Webex Meetings.
-
Konfigurasjonsveiledning for Webex for Cisco BroadWorks – Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks – Beskriver hvordan OS- og MPP-enheter integreres i og betjenes i rommet.
-
Feilsøkingsveiledning for Webex for Cisco BroadWorks– Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Dokumentasjon for Webex for Cisco BroadWorks– Målsiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet partneradministratorer av Webex for Cisco BroadWorks.
-
Hva er nytt med Webex for Cisco BroadWorks– Les om de nyeste utgitte funksjonene sammen med hva som kommer snart.
-
Kjente problemer og begrensninger– Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM– Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr Webex for Cisco BroadWorks. Roller brukes til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan henvise til Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende Webex-hjelpeområder kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører– Denne målsiden inneholder koblinger med informasjon om å komme i gang og vanlige artikler for brukere av Webex-appen som kjøpte Webex-tjenester fra en tjenesteleverandør.
-
Webex-hjelpesenter– Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver funksjonaliteten til Webex-appen og Webex Meetings. Du kan søke etter enten bruker- eller administratorartikler.
Utviklerdokumentasjon
-
Utviklerveiledning for Webex for BroadWorks – Gir informasjon til utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Klargjør miljøet ditt
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP-er? Hvordan tar de mTLS? |
Planlegger for Cisco BroadWorks-systemkapasitet Cisco BroadWorks System Engineering-veiledning XSP|ADP CLI Referanse Dette dokumentet |
Klargjøring av kunde og bruker |
Kan du bekrefte at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke vår API? |
Offentlige API-docs på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-appen |
Maler | Hva er dine forskjellige kundebrukstilfeller? | Dette dokumentet |
Abonnentfunksjoner etter kunde/bedrift/gruppe | Velg pakke for å definere servicenivå per mal. Enkel, Standard, Premium eller Softphone. |
Dette dokumentet Matrise for funksjon/pakke |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for klargjøringsalternativer for gjennomstrømning) |
Bruker du allerede integrert IM&P, f.eks. for UC-One SaaS? Har du tenkt å bruke flere maler? Er det et mer vanlig brukstilfelle forventet? |
Dette dokumentet CLI-referanse for programserver |
Arkitektur og infrastruktur
-
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksoverslag bør drive infrastrukturplanlegging.
-
Samarbeid med din Cisco-kontoadministrator/salgsrepresentant for å få en større XSP|ADP-infrastruktur, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex opprette felles TLS-tilkoblinger til dine XSP|ADP-er? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen og URL-adressene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til utkanten av nettverket).
Klargjøring av kunde og bruker
Hvilken brukerklargjøringsmetode passer deg best?
-
Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne tjenesten «Integrert IM&P» på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke den «klarerte e-postadressen»-varianten for gjennomstrømningsklargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen. De laster bare ned klienten og logger på.
E-postadresse er et nøkkelbrukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne tilby dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer det til attributtet Alternativ ID.
-
Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentens e-postadresser, kan du fremdeles tilordne den integrerte IM&P-tjenesten i BroadWorks til å klargjøre brukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.
-
Selvklargjøring av bruker: Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringskobling, og koblingene for å laste ned de forskjellige klientene, med merkevarebygging og instruksjoner.
Abonnenter følger koblingen, og deretter oppgi og valider e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter litt ekstra konfigurasjon om dem fra BroadWorks (inkludert primærnumrene deres).
-
SP-kontrollert klargjøring via API-er: Webex presenterer et sett med offentlige API-er som gjør det mulig for tjenesteleverandører å bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode |
Krav |
---|---|
Klargjøring av gjennomstrømning (Klarerte eller uklarerte e-poster) |
Webex klargjørings-API legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår på tjenesten Integrert IM+P . Det er to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via innføringsmalen på Webex. BroadWorks-krav:
Webex-krav: Innføringsmalen inneholder følgende innstillinger:
|
Selvklargjøring av bruker |
Administrator gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen ved hjelp av BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Innføringsmalen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Klarerte eller uklarerte e-poster) |
Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge brukerklargjøring i dine eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
For å bruke API-ene går du til BroadWorks-abonnenter. |
Påkrevde oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Språk som støttes
Under klargjøringen tilordnes språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren automatisk som standardspråk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under denne kundeorganisasjonen.
Språk med fem tegn i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel en_USA tilsvarer English_UnitedUSA. Hvis det bare er forespurt om et språk med to bokstaver (ved hjelp av ISO-639-1-format), genererer tjenesten et språk med fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_CountryCode», hvis du ikke kan hente et gyldig språk, brukes standard sensitiv språk basert på den forespurte språkkoden.
Tabellen nedenfor viser støttede nasjonale innstillinger, og tilordningen som konverterer en språkkode med to bokstaver til en nasjonal innstilling med fem tegn for situasjoner der et nasjonal innstilling med fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_(ISO-3166) |
Hvis bare en språkkode med to bokstaver er tilgjengelig... | |
---|---|---|
Språkkod (ISO-639-1) ** |
Bruk standard sensitiv nasjonal innstilling i stedet (ISO-639-1)_(ISO-3166) | |
en_oss en_til en_GB en_ca. |
og |
en_oss |
fr_fra fr_ca. |
fra |
fr_fra |
cs_tsjekkisk |
kk |
cs_tsjekkisk |
da_Norge |
fra |
da_Norge |
de_av |
av |
de_av |
hu_hu |
hu |
hu_hu |
id_ID |
ID |
id_ID |
it_det |
det |
it_det |
ja_jp |
ja |
ja_jp |
ko_kr. |
ko |
ko_kr. |
es_er es_med es_mx |
er |
es_er |
nl_nl |
nl |
nl_nl |
nb_nei |
nr. |
nb_nei |
pl_pl |
pl |
pl_pl |
pt_pt pt_br |
pt |
pt_pt |
ru_ru |
ru |
ru_ru |
ro_ro |
ro |
ro_ro |
zh_cn zh_tw |
zh |
zh_cn |
sv_se |
sv |
sv_se |
ar_sa |
til |
ar_sa |
tr_tr |
tr |
tr_tr |
Lokale es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting-nettsteder. For disse lokalene vil Webex Meetings-nettstedene bare være på engelsk. Engelsk er standard språk for nettsteder hvis ingen/ugyldig/ikke støttet språk kreves for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjon og Webex Meetings. Hvis ingen språk er nevnt i et innlegg eller i abonnentens API, vil språket fra malen bli brukt som standardspråk.
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser etter kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:
-
Selskapets logoer
-
Unike fargeinnredninger for lys modus eller mørk modus
-
URL-adresser for tilpasset støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurere avanserte tilpassing av merkevarebygging.
-
Grunnleggende Merkevaretilpasning er i ferd med å bli avskrevet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere utvalg av tilpasninger.
-
Hvis du vil ha mer informasjon om hvordan varemerking brukes når du knytter til en eksisterende kundeorganisasjon, kan du se Vilkår for organisasjonsvedlegg under delen Knytt Webex for BroadWorks til eksisterende organisasjon .
Innføringsmaler
Innføringsmaler lar deg definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres for Webex for Cisco BroadWorks. Du kan konfigurere flere innføringsmaler etter behov, men når du innfører en kunde, er den kun knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparameterne er oppført nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten ved gjennomstrømning eller selvklargjøring, mottar standardpakken.
-
Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken klargjøringsmetode du har valgt for disse malene.
-
Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-en (se Webex for Cisco BroadWorks API-dokumentasjon eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL-adresse, pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet er konfigurert på, påvirker flyten gjennom klargjøring. Hvis du er forhandler med Bedrifter, må du aktivere Bedriftsmodus når du oppretter en mal.
-
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være slått av i malene dine.
-
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.
Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.
Autentiseringsmodus
Bestem hvordan du vil at abonnenter skal godkjennes når de logger på Webex. Du kan tilordne modusen ved hjelp av innstillingen Autentiseringsmodus i innføringsmalen. Tabellen nedenfor beskriver noen av alternativene.
Autentiseringsmodus | BroadWorks | Webex |
Primær brukeridentitet | BroadWorks bruker-ID | E-postadresse |
Identitetsleverandør |
BroadWorks.
| Cisco Common Identity |
Flerfaktorautentisering? | Nei | Krever Customer IdP som støtter flerfaktorautentisering. |
Valideringsbane for legitimasjon
|
|
|
Hvis du vil ha en mer detaljert oversikt over SSO-påloggingsflyten med direkte autentisering til BroadWorks, kan du se SSO-påloggingsflyten.
UTF-8-koding med BroadWorks-godkjenning
Med BroadWorks-godkjenning anbefaler vi at du konfigurerer UTF-8-koding for godkjenningsoverskriften. UTF-8 løser et problem som kan oppstå med passord som bruker spesialtegn, og som gjør at nettleseren ikke koder tegnene riktig. Ved hjelp av et UTF-8-kodet topptekst med base 64-kodet løser dette problemet.
Du kan konfigurere UTF-8-koding ved å kjøre én av følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> sett autentiseringKoding UTF-8
Land
Du må velge et land når du oppretter en mal. Dette landet vil automatisk bli tildelt som organisasjonsland for alle kundene som er klargjort med malen i Common Identity. I tillegg vil organisasjonslandet bestemme standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder.
Nettstedets standard globale innringingsnumre settes til det første tilgjengelige innringingsnummeret som er definert i telefonidomenet basert på organisasjonens land. Hvis organisasjonens land ikke finnes i innringingsnummeret som er definert i telefonidomenet, vil standardnummeret for dette stedet bli brukt.
S nr. |
Plassering |
Landskode |
Navn på land |
---|---|---|---|
1 |
størkner |
+1 |
oss, ca. |
2 |
APAC |
+65 |
Singapore |
3 |
ant |
+61 |
Australia |
4 |
EMEA |
+44 |
uk |
5 |
euro |
+49 |
Tyskland |
Flere partnerarrangementer
Skal du underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en egen partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.
Klargjøringsadapter og maler
Når du bruker gjennomstrømningsklargjøring, er URL-adressen for klargjøring som du angir i BroadWorks avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere URL-adresser for klargjøring. Dette gjør det mulig for deg å velge, fra bedrift til bedrift, hvilken pakke som skal gjelde for abonnenter når de får tildelt den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en URL for klargjøring på systemnivå som en standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-adressen eksplisitt for de bedriftene som trenger en annen mal.
Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for disse selskapene som flytter til Webex for Cisco BroadWorks. Alternativt kan det være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og rekonfigurere bedriftene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne beslutningen er detaljert i Konfigurer programserver med URL for klargjøringstjeneste.
Proxy for klargjøringsadapter
For ekstra sikkerhet lar klargjøringsadapterproxyen deg bruke en HTTP(S)-proxy på programleveringsplattformen for å klargjøre gjennomstrømningen mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed nekter AS behovet for å koble direkte til det offentlige internett. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjon for Cisco BroadWorks klargjøringsadapter.
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen bruker BroadWorks-autentisering, kan du kopiere abonnentens e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadresser og BroadWorks-passord.
Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å inkludere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare inkludere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker gjennomstrømningsklargjøring, må brukerne også tilordnes tjenesten Integrert direktemeldings- og informasjonstjeneste.
Servere i nettverket og programvarekravene
-
BroadWorks-forekomst(er) med minimum versjon R22. Se BroadWorks programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, kan du se delen BroadSofts livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
-
BroadWorks-forekomsten(e) bør inkludere minst følgende servere:
-
Application Server (AS) med BroadWorks-versjonen som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig-vendt XSP|ADP-server(er) eller Application Delivery Platform (ADP) oppfyller følgende krav:
-
Godkjenningstjeneste (BWAuth)
-
Grensesnitt for XSI-handlinger og hendelser
-
DMS (nettapplikasjon for enhetsadministrasjon)
-
CTI-grensesnitt (datamaskintelefoniintegrering)
-
TLS 1.2 med gyldig sertifikat (ikke selvsignert) og eventuelle mellommenn kreves. Krever systemadministrator for å forenkle bedriftsoppslag.
-
Felles TLS-autentisering (mTLS) for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)
-
Felles TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)
-
-
En separat XSP/ADP-server som fungerer som en «Push Server for anropsvarsler» (en NPS i ditt miljø som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det "CNPS" her for å skille det fra tjenesten i Webex som leverer push-varslinger for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller senere.
-
Vi har bestilt en separat XSP/ADP-server for CNPS fordi uforudsigeligheten av belastningen fra Webex for BWKS-skytilkoblinger kan ha negativ innvirkning på ytelsen til NPS-serveren, noe som resulterer i økt varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer om XSP|ADP-skalering.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgjengelig på:
-
Windows-PC/bærbare datamaskiner
-
Apple-PC / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play store)
-
Nettlesere (gå til https://teams.webex.com/)
Lokaliserte versjoner
Bruk en av disse koblingene for å laste ned en lokalisert versjon av Webex-appen:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integreringer. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 analog telefonadapter for flere plattformer
-
Cisco ATA 192 analog telefonadapter for flere plattformer
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodetelefoner:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
Rom-OS-enheter:
-
Webex Room- og Room Kit-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Integrering av enhet
Hvis du vil ha mer informasjon om hvordan du integrerer OS- og MPP-enheter i rommet for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks.
Enhetsprofiler
Nedenfor finner du DTAF-filene du må laste inn på programserverne for å støtte Webex-appen som en anropsklient. De er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template
-fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til nettstedet for Application Delivery Platform Software Downloads for å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobile -mal |
Type identitet/enhetsprofil: Koble til - Mobil dtaf: Konfigurasjonsfil: |
Webex nettbrettmal |
Type identitet/enhetsprofil: Connect – nettbrett dtaf: Konfigurasjonsfil: |
Webex Desktop -mal |
Type identitet/enhetsprofil: Forretningskommunikasjon - PC dtaf: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitet/Enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen inneholder konfigurasjonen som gjør det mulig for brukeren å foreta anrop.
Innhente OAuth-legitimasjon for din Webex for Cisco BroadWorks
Send inn en serviceforespørsel med din onboardingagent eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP|ADP AuthService Configuration» for å konfigurere tjenesten på XSP|ADP.
-
«NPS Configuration for Auth Proxy Setup» for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI User UUID Sync» for CI bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.
-
Konfigurer BroadWorks for å aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, må du fylle ut en ny tjenesteforespørsel for å oppdatere legitimasjonen din.
Bestillingssertifikater
Sertifikatkrav for TLS-godkjenning
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne.
Disse sertifikatene skal inkludere ditt XSP|ADP offentlige fullt kvalifiserte domenenavn som Subject Common Name eller Subject Alternate Name.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor det CA-signerte offentlige serversertifikatet må lastes inn i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-appen støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex-hybridtjenester.
TLS-sertifikatkrav for TLS-broproxy
-
Det offentlig signerte serversertifikatet lastes inn i proxyen.
-
Proxyen presenterer dette offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.
-
XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.
-
Proxyen stoler på den interne sertifiseringsinstansen som signerte XSP|ADP-serversertifikatet.
TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.
Ytterligere sertifikatkrav for felles TLS-godkjenning via CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av felles TLS-autentisering. Webex-klientsertifikatet CA/kjedesertifikatet er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, gå til
og klikk på koblingen for å laste ned sertifikatet.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-broproxy
-
Webex presenterer et offentlig signert klientsertifikat til proxyen.
-
Proxyen stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxyen presenterer det offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:
X509v3-utvidelser: Bruk av utvidet X509v3-nøkkel: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning
Det interne sertifikatets CN må være
bwcticlient.webex.com
.-
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID som kreves. I tilfelle en broproxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.
-
-
XSP|ADP-ene stoler på den interne sertifiseringsinstansen.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen stoler på den interne sertifiseringsinstansen.
-
Programserverens ClientIdentity inneholder CN for det internt signerte klientsertifikatet som er presentert til XSP|ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Webex presenterer et Cisco internt CA-signert klientsertifikat til XSP|ADP-ene.
-
XSP|ADP-ene stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.
-
Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som Webex presenterer til XSP|ADP.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens Ingress- og Egress-regler.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene i Ingress- og Egress-reglene dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generisk for Webex, men tabellen nedenfor identifiserer de forskjellige delene i artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.
Artikkel om nettverkskrav |
Relevans av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informasjon |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter |
Informasjon |
Må lese | |
Må lese | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til |
Må lese |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Et sammendrag av andre Webex-hybridtjenester og dokumentasjon |
Valgfritt |
Webex-tjenester for FedRAMP-kunder |
n/a |
Ytterligere informasjon
Hvis du vil ha mer informasjon, kan du se Whitepaper for brannmur for Webex-appen (PDF).
BroadWorks-redundans-støtte
Webex-skytjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundans levert av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig for planlagt vedlikehold eller uplanlagt grunn, kan Webex-tjenestene og -appene gå videre til en annen XSP|ADP eller et annet nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller kan ligge i en DMZ som frontes av et belastningsbalanseelement, for eksempel F5 BIG-IP. For å gi georedundans, kan XSP|ADP-ene distribueres i to (eller flere) datasentre, hver enkelt kan frontes av en belastningsbalanse, hver med en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanse, ser Webex-mikrotjenestene og appen bare IP-adressen til lastbalanse, og Broadworks ser ut til å ha bare én XSP|ADP, selv om det er flere XSP|ADP-er bak.
I eksemplet nedenfor distribueres XSP|ADP-ene på to steder, sted A og sted B. Det er to XSP|ADP-er som frontes av en belastningsbalanse på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 frontert av LB1, og sted B har XSP|ADP3 og XSP|ADP4 frontert av LB2. Bare belastningsbalansere eksponeres på det offentlige nettverket, og XSP|ADP-ene er i DMZ private nettverk.
Webex-skytjenester
DNS-konfigurasjon
Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-serveren(e) for tilkobling til Xsi-grensesnittene, godkjenningstjenesten og CTI.
Webex Cloud-mikrotjenester vil utføre DNS A/AAAA-oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, velges den første IP-adressen i listen. SRV-oppslag støttes ikke for øyeblikket.
Eksempel: Partnerens DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere.
Opptakstype |
Navn |
Mål |
Formål |
---|---|---|---|
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balancer og forespørselen mislykkes, kan det skje flere ting:
-
Hvis feilen skyldes en nettverksfeil (eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en rutefremdrift til neste IP.
-
Hvis en feilkode (HTTP 5xx) returneres, merker Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.
-
Hvis ingen HTTP-respons mottas innen 2 sekunder, tidsavbrytes forespørselen, og Webex-mikrotjenestene merker IP-adressen som blokkert og utfører en rutefremdrift til neste IP.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP er i den blokkerte listen, blir den ikke inkludert i listen over adresser for å prøve når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP og går tilbake i listen for å prøve når det gjøres en annen forespørsel.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten fremdeles prøve å sende forespørselen ved å velge en IP-adresse fra blokkeringslisten tilfeldig. Hvis dette lykkes, fjernes IP-adressen fra den blokkerte listen.
Status
Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsbalansere kan ses i Control Hub. Under en BroadWorks Calling Cluster vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-hendelser
-
Autentiseringstjeneste
Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatuser kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-adressene i A-oppslaget.
-
Rød: Når alle IP-adressene i A-oppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:
-
Pålogging på Webex-appen
-
Oppdatering av token for Webex-appen
-
Uklarert e-post/selvaktivering
-
Helsesjekk for Broadworks-tjenesten
Webex-appen
DNS-konfigurasjon
Webex-appen får tilgang til tjenestene Xtended Services Interface (XSI-Actions og XSI-Events) og Device Management Service (DMS) på XSP|ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag for _xsi-klient._tcp.
. SRV peker til den konfigurerte URL-adressen for XSP|ADP-verter eller belastningsbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post må imidlertid bare tilordnes til én enkelt IP-adresse. Hvis det finnes flere XSP|ADP-er i en DMZ bak belastningsbalanseringen/kantenheten, er det nødvendig at belastningsbalanseringen konfigureres for å opprettholde øktens utholdenhet for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi pålegger denne konfigurasjonen fordi klientens hjerteslag for XSI-hendelsen må gå til samme XSP|ADP som brukes til å etablere hendelseskanalen.
I eksempel 1 finnes ikke A/AAAA-oppføringen for webex-app-XSP|ADP.example.com, og trenger ikke å gjøre det. Hvis DNS krever at én A/AAAA-post må defineres, skal bare én IP-adresse returneres. Uansett må SRV fremdeles defineres for Webex-appen.
Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis belastningsbalanseringen/kantelementet ikke opprettholder øktvedholdenhed, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke etablerte en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker ytelsen til XSP|ADP-klyngen.
Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-postoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1– Flere XSP|ADP-er, hver bak separate belastningsbalansere
I dette eksemplet peker SRV på å mutiplisere A-poster med hver A-post som peker på en annen belastningsbalanse på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare flytte til neste oppføring hvis den første er nede.
Nedenfor er et eksempel på SRV-oppføringer.
Opptakstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
srv |
|
|
Klientoppdagelse av Xsi-grensesnittet |
srv |
|
|
Klientoppdagelse av Xsi-grensesnittet |
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Eksempel 2– Flere XSP|ADP-er bak én enkelt belastningsbalanse (med TLS-bro)
For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. At XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, slik at hendelseskanalen ikke brytes.
Opptakstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
srv |
|
|
Belastningsbalanse |
a |
LB.example.com |
|
IP-adresse for belastningsbalanse (XSP|ADP-er ligger bak belastningsbalanse) |
dms url
Under påloggingsprosessen vil Webex-appen også hente DMS URL-adressen for å laste ned konfigurasjonsfilen. Verten i URL-adressen analyseres, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.
Eksempel: DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere fra Webex-appen for å laste ned konfigurasjonsfiler gjennom DMS:
Opptakstype |
Navn |
Mål |
Formål |
---|---|---|---|
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP|ADP-adresser
Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:
-
Klienten henter i utgangspunktet URL-adresser for Xsi-Actions/Xsi-Events fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag som følger:
-
Klienten utfører et SRV-oppslag for _xsi-klient._tcp.
-
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
-
Klienten oppdager A/AAAA disse målene og bufrer de returnerte IP-adressene.
-
Klienten kobler til ett av målene (og dermed sin A/AAAA-oppføring med én enkelt IP-adresse) basert på SRV-prioritet, deretter vekt (eller tilfeldig hvis alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren.
Som nevnt må A/AAAA-posten løses til én IP-adresse av de samme grunnene.
-
-
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjonen for Webex-appen ved hjelp av følgende tagger:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Disse konfigurasjonsparametrene har forrang over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.
-
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks Cluster-konfigurasjonen.
-
Hvis det oppdages forskjeller, vil klienten initialisere tilkoblingen til XSI Actions/XSI Events på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag av verdien i %XSI_ROOT_WXT% parameteren fra konfigurasjonsfilen.
Sørg for å opprette de tilsvarende SRV-oppføringene hvis du bruker denne koden til å endre Xsi-grensesnittet.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-klient._tcp., bygger en liste over verter og kobler til en av vertene basert på SRV-prioritet, deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at belastningsbalanseringen holder øktens vedholdenhed (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.
Hvis en forespørsel eller en hjertebankforespørsel til en vert mislykkes, kan det skje flere ting:
-
Hvis feilen skyldes nettverksfeil (eks.: TCP, SSL), går Webex-appen umiddelbart videre til neste vert på listen.
-
Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen at IP-adressen er blokkert, og rutes videre til neste vert på listen.
-
Hvis et svar ikke mottas innen en tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Den tidsavbrutte forespørselen anses imidlertid som mislykket. Noen forespørsler forsøkes på nytt etter feilen (med økende tid for nye forsøk). Forespørslene om at de antakte ikke er vitale, blir ikke forsøkt på nytt.
Når en ny vert forsøkes, blir den den nye valgte verten hvis verten er til stede i listen. Etter at den siste verten i listen er prøvd, vil Webex-appen viderekoble til den første.
I tilfelle hjerteslag, hvis det er to etterfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.
Vær oppmerksom på at Webex-appen ikke utfører feilback, og at DNS-tjenestegjenkjenning kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms-grensesnittet. Den utfører et A/AAAA-oppslag av verten i den hentede DMS URL-adressen og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette av en eller annen grunn mislykkes, vil den prøve på nytt, men med enhetens brukernavn og passord.
Distribuer Webex for BroadWorks
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de forskjellige brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partnerinnføring for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan dette brukes.
For å fullføre den nødvendige innføringen må du utføre papirarbeidet fra Webex Cisco BroadWorks, og nye partnere må godta den nettbaserte partneravtalen for indirekte kanaler (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med godkjenningsdetaljer til administratoren for Record i papirarbeidet ditt. Samtidig vil din Partner Activation og/eller Customer Success Program Manager kontakte deg for å starte innføringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i alle regioner som vi tilbyr tjenestene. Hvis du vil ha hjelp, kan du se: Datalagring i Webex.
Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er
Vi krever at NPS-programmet kjøres på en annen XSP|ADP. Kravene til at XSP|ADP er beskrevet i Konfigurere anropsvarsler fra nettverket.
Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.
Tjeneste/program |
Autentisering kreves |
Tjeneste-/applikasjonsformål |
---|---|---|
Xsi-hendelser |
TLS (serveren autentiserer seg selv til klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-handlinger |
TLS (serveren autentiserer seg selv til klienter) |
Samtalekontroll, handlinger |
Enhetshåndtering |
TLS (serveren autentiserer seg selv til klienter) |
Nedlasting av anropskonfigurasjon |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv til klienter) |
Brukerautentisering |
Integrering av datamaskintelefoni |
mTLS (klient og server godkjenne hverandre) |
Telefonitilstedeværelse |
Webvisningsprogram for samtaleinnstillinger |
TLS (serveren autentiserer seg selv til klienter) |
Eksponerer brukersamtaleinnstillinger i selvhjelpsportalen i Webex-appen |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få programmene installert på dine XSP|ADP-er.
Krav til samkjøring
-
Godkjenningstjenesten må være sambosatt med Xsi-programmer, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Godkjenningstjenesten er påkrevd for å validere disse tokenene.
-
Godkjenningstjenesten og Xsi kan kjøre på samme port om nødvendig.
-
Du kan skille de andre tjenestene/applikasjonene etter behov for din skala (for eksempel dedikert enhetsadministrasjon XSP|ADP farm).
-
Du kan finne Xsi-, CTI-, godkjenningstjenesten og DMS-applikasjonene samtidig.
-
Ikke installer andre programmer eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.
-
Ikke finn NPS-programmet sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.
Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurere godkjenningstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten for å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne godkjenningsmetoden anbefales hvis du kjører R22 eller høyere, og systemet støtter den.
Felles TLS (mTLS) støttes også som en alternativ godkjenningsmetode for godkjenningstjenesten. Hvis du har flere Webex-organisasjoner som kjører av samme XSP|ADP-server, må du bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-godkjenningstjeneste.
Hvis du vil konfigurere mTLS-godkjenning for godkjenningstjenesten i stedet for CI-tokenvalidering, kan du se vedlegget for Konfigurer tjenester (med mTLS for godkjenningstjenesten).
Hvis du for øyeblikket bruker mTLS for godkjenningstjenesten, er det ikke obligatorisk at du konfigurerer på nytt for å bruke CI-tokenvalidering med TLS.
-
Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til din utgivelse:
-
For R22:
-
For R23:
-
For R24 – ingen oppdatering kreves
Enhver referanse til XSP inkluderer enten XSP eller ADP.
-
-
Installer
AuthenticationService
-programmet på hver XSP|ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP|ADP til /authService-kontekstbanen.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonen AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere program /authServiceBroadWorks SW Manager distribuere /authService...
-
Fra og med Broadworks build 2022.10 blir ikke sertifikatmyndighetene som kommer med Java lenger automatisk inkludert i BroadWorks klareringslageret når de bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i klareringslageret for å validere IDBroker- og Webex-URL-adressen:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Bekreft at disse sertifikatene finnes under følgende CLI
ADP_CLI/system/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsanker med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP oppgraderes fra en tidligere utgivelse, importeres sertifikatmyndighetene fra den gamle utgivelsen automatisk til den nye utgivelsen og vil fortsette å importeres til de fjernes manuelt.
AuthenticationService-programmet er fritatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer Identity. Se Cisco Broadworks X509 Certificate Validation FD for mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
angi klientId klient-Id-From-Step1
-
sett aktivert sann
-
sett klientSecret klient-Secret-From-Step1
-
sett KileResponsSkrogMaksStørrelseInnrykk 65536
-
angi issuerName <URL>
– ForURL
skriver du inn URL-adressen for IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor. -
angi issuerUrl <URL>
– ForURL
, angi IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor. -
set tokenInfoUrl <IdPProxy URL>
– Angi IdP-proxy-URL som gjelder for teamklyngen. Se den andre tabellen som følger.
Tabell 1. Angi utstederName and issuerURL Hvis CI-klyngen er... Angi utstederName og utstederURL til... oss-a
EU
us-b
Hvis du ikke vet CI-klyngen din, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
Tabell 2. Sett tokenInfoURL Hvis Teams Cluster er... Sett tokenInfoURL til...(IdP proxy-URL) akm
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
avra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
forstørrelsesglass
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner Teams-klyngen, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «idp/authenticate»-delen av URL-adressen med «ping».
-
-
Angi Webex-rettigheten som må være til stede i brukerprofilen i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> sett område broadWorks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
sett flsUrl https://cifls.webex.com/federation
-
angi oppdateringsperiode i minutter 60
-
sett refreshToken refresh-Token-From-Step1
-
-
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Få
-
Konfigurer tokenadministrasjon ved hjelp av følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
sett tokenIssuer BroadWorks
-
sett tokenVarighetInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:
-
Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.
Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede var et)
-
Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre.keys
-fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi authService-nettadressen til nettbeholderen. XSP|ADPs nettbeholder trenger authService-URL slik at den kan validere tokener. På hver av XSP|ADP-ene:
-
Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
angi URL http://127.0.0.1:80/authService
-
Legg til URL-adressen for godkjenningstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.
-
Kontroller parameteren med get.
-
Start XSP|ADP på nytt.
-
Fjern krav om klientgodkjenning for autentiseringstjeneste (kun R24)
Hvis du har godkjenningstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne kravet for klientgodkjenning for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sett <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)
Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> få
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifrene:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til en ciffer i HTTP-servergrensesnittet.XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i HTTP-servergrensesnittet, bruker du:
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne programserien med begge navn.
Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innvendig til utvendig» er oppført nedenfor. Å følge denne bestillingen er ikke obligatorisk.
-
Konfigurere programserver for CTI-abonnementer
-
Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer
-
Åpne innkommende porter for sikkert CTI-grensesnitt
-
Abonner din Webex-organisasjon på BroadWorks CTI Events
Konfigurere programserver for CTI-abonnementer
Oppdater ClientIdentity på Application Server med det vanlige navnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity som følger:
AS_CLI/System/ClientIdentity> legg til bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com.
Konfigurere TLS og chifre i CTI-grensesnittet
Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et spesifikt CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller> |
På en ny installasjon installeres følgende chifre som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne chifferlisten. Vær oppmerksom på at denne listen kan endres over tid:
-
tls_ecdhe_rsa_with_aes_128_gcm_sha256
-
tls_ecdhe_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdhe_rsa_with_aes_128_cbc_sha256
-
tls_ecdhe_ecdsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_cbc_sha256
-
tls_ecdh_rsa_with_aes_128_gcm_sha256
-
tls_ecdh_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdh_rsa_with_aes_128_cbc_sha256
-
tls_ecdh_ecdsa_with_aes_128_cbc_sha256
Leser konfigurasjon av CTI TLS-grensesnitt på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Skriv inn kommandoen get og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de krever et serversertifikat og om de krever klientgodkjenning.
XSP|ADP_CLI/Interface/CTI/CTIServer> få Interface IP-port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legge til TLS 1.2-protokollen i CTI-grensesnittet
XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i CTI-grensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i CTI-grensesnittet
Slik konfigurerer du de nødvendige chifrene i CTI-grensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen get for å se hvilke chiffreringer som allerede brukes i dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen).
-
Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en ciffer i CTI-grensesnittet.XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer ECDHE-ECDSA-CHACHA20-POLY1305 i CTI-grensesnittet, bruker du:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne programserien med begge navn.
Klareringsankre for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter at XSP|ADP-ene enten er rettet mot Internett eller er rettet mot Internett via pass-through proxy. Sertifikatkonfigurasjonen er forskjellig for en broproxy (se TLS-sertifikatkrav for TLS-broproxy).
Gjør følgende for hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex:
-
Logg på Partner Hub.
-
Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få
CombinedCertChain2023.txt
på den lokale datamaskinen.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.
-
Del opp sertifikatkjeden i to sertifikater - kombinedcertchain2023.txt
-
Åpne kombinercertchain2023.txt i et tekstredigeringsprogram.
-
Velg og klipp ut den første blokken med tekst, inkludert linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ , og lim inn blokken i en ny fil.
-
Lagre den nye filen som root2023.txt.
-
Lagre originalfilen som issuing2023.txt. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene ------ BEGIN CERTIFICATE------- og ---- END CERTIFICATE------ .
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør help updateTrust for å se parametrene og kommandoformatet.
-
Last opp sertifikatfilene til nye klareringsankre - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle oppføringer er unike. -
Bekreft at ankre er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> få
Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
-
Tillat at klienter autentiserer med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av din BroadWorks-versjon. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> legg til <Interface IP> 8012 true true true
-
-
Erstatt serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette. Du kan lese den i følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnitets selvsignerte sertifikat med ditt eget sertifikat og privat nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Start XSP|ADP på nytt.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
-
CTI-abonnementer er per abonnent og opprettes og vedlikeholdes bare mens denne abonnent er klargjort for Webex for Cisco BroadWorks.
Webvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som driftes på XSP|ADP for å gjøre det mulig for brukere å endre sine BroadWorks-samtaleinnstillinger gjennom en webvisning som de ser i den myke klienten. Se Løsningsveiledning for Cisco BroadWorks-samtaleinnstillinger Webview.
Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-samtaleinnstillinger som ikke er innebygd i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere funksjonen Webvisning for samtaleinnstillinger.
Webvisning for samtaleinnstillinger har to komponenter:
-
Webvisningsprogram for samtaleinnstillinger, driftet på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
-
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på .
-
Mac-brukere: Klikk på profilbilde, og klikk deretter på
.
Distribuer CSWV på BroadWorks
Installere nettvisning for samtaleinnstillinger på XSP|ADP-er
CSWV-programmet må være på samme XSP|ADP(er) som er vert for Xsi-Actions-grensesnittet i ditt miljø. Det er et uadministrert program på XSP|ADP, så du må installere og distribuere en webarkivfil.
-
Logg på cisco.com og søk etter "BWCallSettingsWeb" i delen for nedlasting av programvare.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste på skrivetidspunktet. -
Installer, aktiver og distribuer nettarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> installasjonsprogram /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvareadministratoren validerer og installerer filen.
-
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere program BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versjonen er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel /anropsinnstillinger.
-
Distribuer programmet for samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer program /callsettings
-
-
Du kan nå forutsi URL-adressen for samtaleinnstillinger som du vil angi for klienter, som følger:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
-
Du må angi sporingsskråstrek på denne nettadressen når du skriver den inn i klientkonfigurasjonsfilen.
-
XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
-
Gjenta denne fremgangsmåten for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsapplikasjonen Samtaleinnstillinger er nå aktiv på XSP|ADP-ene.
Konfigurer Webex-appen til å bruke Webvisning for samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Det finnes en egendefinert kode i konfigurasjonsfilen for Webex-appen som du kan bruke til å angi URL-adressen for CSWV. Denne nettadressen viser samtaleinnstillingene til brukerne gjennom programgrensesnittet.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
I konfigurasjonsmalen for Webex-appen på BroadWorks konfigurerer du CSWV-URL-adressen i %WEB_CALL_SETTINGS_URL_WXT%-koden.
Hvis du ikke spesifiserer URL-adressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
-
Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).
-
Sett målet for nettsamtaleinnstillinger til csw:
%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi nettadressen for innstillinger for nettsamtaler for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du avledet denne verdien ved distribusjon av CSWV-programmet.
-
Den resulterende klientkonfigurasjonsfilen skal ha følgende oppføring:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurere push-varslinger for anrop i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) til å beskrive et XSP-driftet eller ADP-driftet program som kjører i ditt miljø. CNPS fungerer med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Funksjonsbeskrivelse for push-server.
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apple (APNS) varslingstjenester. Disse tjenestene varsler mobilbrukere av Webex om innkommende meldinger eller tilgjengelighetsendringer.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å overføre en delt NPS til å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/.
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.
Funksjonen implementerer et nytt design i Notification Push Server for å løse sikkerhetssårbarheten ved å dele push-varslingssertifikatets private nøkler med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS en ny API for å skaffe et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet til godkjenning med Apple APN-er og Google FCM-tjenester.
Funksjonen forbedrer også muligheten til Notification Push Server til å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Hvis du vil ha mer informasjon, kan du se Push Server for VoIP i UCaaS-funksjonsbeskrivelse.
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se avsnittet Klargjør din NPS for Webex for Cisco BroadWorks.
Søk og last ned oppdateringen fra nedlastingssiden for programvare.
-
Du finner mer informasjon om ADP-serveren på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-vurderinger
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apples push-varslingstjeneste etter 31. mars 2021. Vi anbefaler at du konfigurerer din XSP|ADP til å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at din XSP|ADP som er vert for NPS kjører R22 eller nyere.
Klargjør din NPS for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimum versjon R22) eller Application Delivery Platform (ADP). |
2 |
Installer oppdateringene for NPS-autentiseringsproxy: XSP R22-oppdateringer: XSP R23-oppdateringer: |
3 |
Aktiver programmet Notification Push Server. |
4 |
(For Android-varsler) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.
Dette gjelder kun versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2. |
6 |
Koble til en teknisk støtte fra NPS XSP/ADP. |
7 |
På hver AS-server må namedefs-filen i Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149 Når dette er angitt, kreves ett av følgende for å hente endringene:
|
Hva nå?
For nye installasjoner av en NPS går du til Konfigurer NPS for å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Migrer NPS til FCMv1
Konfigurere NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiseringsproxy på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
For å bekrefte at verdiene du skrev inn samsvarer med det du fikk, kjør CiscoCI issuerUrl skal ALLTID være US CI-klyngen, uavhengig av hvor du befinner deg, og standarden skal være:
| |||||||||||||||||||
3 |
Angi NPS-proxy-URL, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-program-ID-en i konteksten for FCM-programmer på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-varsler) Legg til program-ID-en i konteksten for APNS-programmer, og sørg for å utelate godkjenningsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Kontroller om applikasjonsserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP|ADP på nytt: | |||||||||||||||||||
10 |
Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Bekreft at anropsvarselet vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må overføre til FCMv1. Det er tre prosedyrer:
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsollen til å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis det brukes merkevarebygging på klienten, må klienten ha sender-ID-en. I FCM-konsollen, se
. Innstillingen vises i tabellen Prosjektlegitimasjon.Hvis du vil ha mer informasjon, kan du se Veiledning for varemerking for mobil på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som finnes i filen Branding Kit, Resource, branding.xml med syntaksen nedenfor:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Logg på FCM Admin SDK på http://console.firebase.google.com.
-
Velg riktig Android-program.
-
Ta opp prosjekt-ID-en i fanen Generelt
-
Gå til fanen tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette en ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto på nytt:
-
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
-
Identifiser tjenestekontoen som skal brukes. Tjenestekonto trenger tillatelse firebaseadmin-sdk.
-
Klikk på hamburger-menyen til høyre og opprett en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen og lagre den på et sikkert sted.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer prosjekt-ID og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til <prosjekt-id> <path/to/json-key-file> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> få prosjekt-ID Accountkey ======================== my_project ********
-
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til <app id> prosjektId <prosjekt id> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> få program-ID Prosjekt-ID ============================== min_app min_prosjekt
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsollen hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled false ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Oppdater ADP-server
Bruk trinnene nedenfor i Google FCM Console hvis du overfører NPS til å bruke en ADP-server.
-
Hent JSON-filen fra Google Cloud Console:
-
Gå til siden Tjenestekontoer i Google Cloud Console.
-
Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.
-
Finn raden i tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer, og klikk deretter på Opprett nøkkel.
-
Velg en Nøkkeltype og klikk på Opprett
Filen lastes ned.
-
-
Legg til FCM i ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjelp av kommandoen /bw/install.
-
Logg på ADP CLI og legg til prosjekt- og API-nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Deretter legger du til programmet og nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig
-
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-ID Prosjekt-ID ================================= com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere dine BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende grunner:
-
For å gjøre det mulig for Webex-skyen å autentisere brukerne mot BroadWorks (via XSP|ADP-driftet autentiseringstjeneste).
-
For å gjøre det mulig for Webex-apper å bruke Xsi-grensesnittet for samtalekontroll.
-
For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og anropslogg).
Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke validerer, men du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer.
Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.
Hva du må gjøre:
-
Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.
-
Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.
Hvis administratorbrukeren ikke har synlighet av innstillingene for BroadWorks Calling, anbefales det at du åpner en sak med Cisco TAC.
-
Klikk på Legg til klynge.
Dette starter en veiviser der du oppgir XSP|ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittet-URL hvis du bruker en port som ikke er standard.
-
Gi klyngen et navn, og klikk på Neste.
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller gård, som gjør det mulig for Webex å lese informasjon fra din Application Server (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskravene til BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Skriv inn et BroadWorks-brukerens Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
-
Legg til URL-adressene dine for XSI-handlinger og XSI-hendelser.
-
Valgfritt. Oppdater DAS-nettadressen med nettadressen til enhetsaktiveringstjenesten.
-
Valgfritt. Merk av i avkrysningsboksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers blir autentisering til BroadWorks proxied gjennom den Webex-driftede IdP-proxy-tjenesten.
Denne avmerkingsboksen påvirker disse påloggingssituasjonene:
-
Pålogging på brukeraktiveringsportalen – Brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor bestemmer om påloggingen er direkte til BroadWorks eller gjennom IdP-proxyen.
-
Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i innføringsmalen, avgjør innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxies gjennom IdP-proxyen.
-
-
Klikk på Neste.
-
Gjør følgende på siden CTI Interface:
-
Legg til CTI URL og port for CTI-grensesnittet du vil koble til.
-
Valgfritt. Aktiver veksleknappen Anropslogg, og skriv deretter inn bruker-ID-en din for BroadWorks. Når dette alternativet er valgt, synkroniseres BroadWorks-samtalehistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen sin i Webex-appen.
-
Valgfritt. Aktiver veksleknappen Ikke forstyrr (DND), og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, slik at funksjonen fungerer på begge plattformene.
-
Valgfritt. Aktiver veksleknappen Statussynkronisering av personlig assistent, og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks Calling-enhetene og Webex-appen.
-
Klikk på Neste.
-
-
Legg til URL-adressen for autentiseringstjenesten din.
-
Velg Godkjenningstjeneste med CI-tokenvalidering.
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.
-
Se gjennom oppføringene på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.
Partner Hub sender URL-adressene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de leverte grensesnittene.
-
Klikk på Vis klynger, så bør du se den nye klyngen og om valideringen var vellykket.
-
Opprett-knappen kan deaktiveres på den endelige (forhåndsvisning) skjermen i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integreringene du nettopp konfigurerte.
Vi implementerte denne kontrollen for å forhindre feil i etterfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, belastningsbalanse eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til dine BroadWorks-grensesnitt
-
Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.
-
Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.
-
Klikk på Vis klynger.
-
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden statusmelding ved siden av hver klynge.
Du bør se grønne Suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
-
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer innføringsmalene dine
Innføringsmaler er måten du vil bruke delt konfigurasjon på for én eller flere kunder når du innfører dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
-
Logg på Partner Hub og velg Kunder.
-
Klikk på knappen Innføringsmaler for å vise de eksisterende malene.
-
Klikk på Opprett mal.
-
I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.
-
Klikk på rullegardinlisten for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
-
I vinduet Tjenesteinnstilling bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
-
Skriv inn et Malnavn, og klikk deretter på Neste.
-
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte klargjøringsinnstillinger for forskjellige klargjøringsmoduser Innstillingsnavn
Klargjøring av gjennomstrømning med klarerte e-poster
Klargjøring av gjennomstrømning uten e-post
Brukerselvklargjøring
Aktiver BroadWorks-flyt gjennom klargjøring (inkluder klargjøringskontolegitimasjon hvis På**)
På
Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett automatisk nye organisasjoner i Control Hub
På
På
På
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn, for å finne adressen hvis det er en lang liste).
Denne e-postadressen identifiserer administratoren i partnerorganisasjonen som vil få delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med innføringsmalen.
Land
Velg hvilket land du vil bruke for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se tilordningene for land til region i dette regnearket.
Organisasjonslandet bestemmer standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder. Se delen Land på hjelpesiden for mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du leverer med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, la denne bryteren være slått av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige tilfellene.
Merknader fra tabellen:
-
Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Dette skal alltid være på, med mindre du bruker en manuell bestillings- og fullføringsprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet kalles ofte "hybridklargjøring"-modellen, og er utenfor dette dokumentets rekkevidde.
-
** «Klargjøringskonto» refererer til administratorkontoen på BroadWorks-systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administratortype=Klargjøring, Skrivebeskyttet=Av.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Grunnleggende, Standard, Premium eller Softphone.
Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.
-
Valgfritt. Merk av for Deaktiver gratis Cisco Webex-anrop hvis du vil deaktivere Webex-anrop.
-
Velg ett av følgende alternativer for Konfigurasjon av møtedeltakelse:
-
Ciscos innringingsnumre (PSTN)
-
Innringingsnumre levert av partnere (BYoPSTN)– Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste.
-
Det finnes to tilnærminger for klargjøring av abonnenter når det gjelder hvordan identiteten deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukerne e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten flytgjennom- eller API-metoden.
Det anbefales på det sterkeste å bruke klargjøringsmetoden fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke er nødvendig å gjøre noe fra sluttbrukerne.
I tilfellet Uklarert e-post må brukerne bekrefte e-postene sine før klargjøring, eller brukerne kan aktivere seg selv.
I det uklarerte tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring av gjennomstrømning uten e-post
Brukerselvklargjøring
Klargjør administrator først
Anbefalt*
Ikke relevant
Tillat brukere å selvaktivere
Ikke relevant
Påkrevd
-
Merknader fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren som du tilordner Integrert IM&P i BroadWorks til, tar kundeadministratorrollen hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør ønsker du kanskje å ha kontroll over hvem som får rollen. Hvis du sjekker denne innstillingen, blokkeres brukere fra å fullføre aktiveringen til den første brukeren du klargjorde, blir aktivert. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministratoren.
-
-
Klikk på Neste.
-
Velg standard godkjenningsmodus (enten BroadWorks-godkjenning eller Webex-godkjenning) for brukerpålogging til Webex.
Denne innstillingen har ingen innvirkning på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke bruker-ID og passord for BroadWorks når de logger på portalen, uavhengig av hvordan innføringsmalen er konfigurert.
Denne innstillingen vil kun bli brukt på nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny autentiseringsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.
(Se Godkjenningsmodus under Klargjør miljøet ditt).
-
Klikk på Neste.
-
Konfigurer følgende for Innstillinger:
-
Velg om du vil Forhåndsfylle brukerens e-postadresser på påloggingssiden.
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til påloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, setter du Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.
-
Angi en partneradministrator.
Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.
-
Kontroller at bryteren Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner er På (standardinnstillingen er På).
-
Klikk på Neste.
-
Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du bør se en suksessmelding.
Klikk på Vis maler, og du bør se den nye malen oppført med eventuelle andre maler.
-
Klikk på malnavnet for å endre eller slette malen om nødvendig.
Du trenger ikke å skrive inn detaljene for klargjøringskontoen på nytt. Feltene for tomme passord/passordbekreftelse er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga til veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kundene.
Hold Vis maler-siden åpen, da du kanskje trenger maldetaljer for en neste oppgave.
Konfigurere programserver med URL for klargjøringstjeneste
Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.
Oppdateringsserver (kun R22, R23 og R24)
-
Hvis du ikke har gjort det ennå, bruk følgende plaster som gjelder for utgivelsen:
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, kan du se BroadWorks-programvarekrav i Referanse-delen.
-
-
Endre til konteksten Vedlikehold/ContainerOptions.
-
Aktiver parameteren for klargjørings-URL:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargjørings-URL(er) fra Partner Hub
Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) for AS-kommandoene.
-
Logg på Partner Hub og gå til
. -
Klikk på Vis maler.
-
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en flyout-rute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente klargjørings-URL-adressen.
-
Kopier URL-adressen for klargjøringsadapteren.
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurere klargjøringsparametere for hele systemet på programserveren
Du vil kanskje ikke angi systemomfattende klargjørings- og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter under Klargjør miljøet ditt.
-
Logg på programserveren og konfigurer meldingsgrensesnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> sett klargjøringPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.
(Alternativ) Konfigurere klargjøringsparametre per bedrift på programserveren
-
Åpne bedriften du vil konfigurere i BroadWorks-brukergrensesnittet, og gå til Tjenester > Integrert IM&P.
-
Velg Bruk tjenestedomene og angi en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke example.com).
-
Velg Bruk meldingsserver.
-
I URL-feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for parameteren provisioningURL, slik det ble oppgitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts-filen på AS.
-
Skriv inn et navn på klargjøringsadministratoren i feltet Brukernavn. Dette må samsvare med verdien på malen i Partner Hub.
-
Angi et passord for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.
-
For Standard brukeridentitet for IM&P-ID velger du Primær.
-
Klikk på Bruk.
-
Gjenta for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Brukerklargjøringsdata
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Tjenesteleverandørens klargjøring.
API for kontroll av forhåndsklargjøring av partner
API Pre-Provisioning Check hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integreringer som er autorisert av en bruker med rollen som fullstendig partneradministrator, kan bruke denne API-en til å sikre at det ikke er noen konflikter eller feil med pakkelevering for en gitt kunde eller abonnent.
API sjekker om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-en kan for eksempel kaste feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API, kan du se: Utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API, går du til : Forhåndssjekk en engrosforhandlerklargjøring
Hvis du vil ha tilgang til forhåndssjekk et klargjøringsdokument for engrosabonnenter, må du logge på https://developer.webex.com/ portal.
Partner SSO - SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for Partner SSO gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende godkjenningsmetoden for å hindre at eksisterende brukere mister tilgangen.
-
Kontroller at leverandøren av tredjeparts identitetsleverandør oppfyller kravene som er oppført i delen Krav for identitetsleverandører i Integrering av engangspålogging i Control Hub.
-
Last opp CI-metadatafilen som har identitetsleverandøren.
-
Konfigurer en innføringsmal. Velg Partnerautentisering for innstillingen Autentiseringsmodus. For IDP-enhets-ID, angi enhets-ID fra SAML-metadata XML til tredjepartsidentitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig mye at brukeren kan logge på.
Partner SSO - OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard godkjenningstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er innfaset ved hjelp av malen.
-
Åpne en serviceforespørsel med Cisco TAC med detaljer om OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må konfigurere IDP på CI og gi omdirigerings-URI som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt navn for OIDC IdP-konfigurasjon, men skiller mellom store og små bokstaver, tall, bindestreker, understreker, punktum og maks. lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-godkjenning.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-godkjenning.
Liste over omfang
Ja
Liste over omfang som skal brukes til å be om OIDC IdP-godkjenning, delt etter område, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.
Godkjenningsendepunkt
Ja hvis discoveryEndpoint ikke oppgitt
URL-adresse til IdP's OAuth 2.0 godkjenningsendepunkt.
tokenEndepunkt
Ja hvis discoveryEndpoint ikke oppgitt
URL-adresse til IdPs OAuth 2.0-tokenendepunkt.
Endepunkt for oppdagelse
Nei
URL-adresse til IdP's Discovery Endpoint for OpenID-endepunkters oppdagelse.
userInfoEndpoint
Nei
URL-adresse til IdPs UserInfo-endepunkt.
Nøkkelsett-endepunkt
Nei
URL-adressen til IdPs JSON Web Key Set Endpoint.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
-
Konfigurer omdirigerings-URI-en på OpenID connect-IDP.
-
Konfigurer en innføringsmal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og angir IDP-navnet som ble oppgitt under IDP-oppsettet som enhets-ID for OpenID Connect IDP.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Mye at brukeren kan logge på ved hjelp av SSO-autentiseringsflyten.
Aktiver identifikator for samtalekorrelasjon
For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, mottak av gruppeanrop, leder og lederassistent.
Bruk CLI til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette gjør det mulig for AS å sende SIP-toppteksten X-BroadWorks-Correlation-Info:
AS_CLI/Interface/SIP> sett sendCallCorrelationIDetwork true
AS_CLI/Interface/SIP> sett sendCallCorrelationIDAccess true
-
Parameteren enableCallCorrelationID tilknyttet Xsi-Actions-programmet brukes til å kontrollere inkludering av samtalekorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å ha
enableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP|ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om samtalekorrelasjonsidentifikatoren, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe alle anropsenheter fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks flytende klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, ikke-meldingsbrukere og ikke-brukerenheter er imidlertid ikke inkludert (for eksempel telefon i konferanserommet, faksmaskin eller huntgruppenummer). Hvis du slår på katalogsynkronisering, sikres det at alle anropsenheter legges til i Webex-plattformen.
Samlet samtalelogg
Når Unified Call History er aktivert, synkroniseres BroadWorks Call Events til Webex-skyen og blir en del av Webex Unified Call- og Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalelogg og møtelogg fra Webex-appen.
Unified Call History kan aktiveres av administratorer på partnernivå i Partner Hub på klynge-for-klynge-basis. Når denne funksjonen er slått på, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
-
Samtalehistorikk-hendelser – disse hendelsene blir vant til å bygge en detaljert samtalehistorikk
-
Hook-statushendelser – Unified Call History inkluderer hook-statusoptimaliseringer som reduserer mengden nettverksbåndbredde for oppdateringer av telefonitilgjengelighet
Krav til samtalehistorikk for Unified
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
For R23:
-
Hvis du bruker XSP—AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
For den fullstendige listen over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, Se BroadWorks-programvarekrav i Referanse-delen.
I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
For å ha informasjon om Hunt Group, Call Center og annen omdirigering i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Hvis du vil ha informasjon om leder-assistenten i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kjører Xsi-Events-24_2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må katalogsynkronisering også være aktivert for Executive-Assistant Unified Call History.
Når du aktiverer anropslogg eller DND-synkronisering, sender Webex CTI-abonnementsoppdateringsforespørsler for alle brukere under klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre noen vedlikeholdsaktivitet fra Broadworks i samme vedlikeholdsvindu.
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere anropslogg på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.
Aktiver anropslogg (eksisterende klynge)
Følg trinnene nedenfor for å aktivere anropslogg på en eksisterende klynge:
-
Logg på Partner Hub på admin.webex.com.
-
Gå til Innstillinger og velg en eksisterende klynge.
-
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal vise et grønt avkrysningsmerke med Tilkobling opprettet.
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt), skriver du inn BroadWorks-bruker-ID og BroadWorks-passord og klikker på Kontroller for å bekrefte at tilkoblingen er god.
-
Merk av i avkrysningsboksen Aktiver anropslogg.
-
Klikk på Lagre.
Funksjonsinteraksjoner
Følgende funksjonsinteraksjoner finnes for Unified Call History:
-
Unified Call History støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkteruter. Når denne situasjonen eksisterer, sendes ikke hendelser for samtalehistorikk og hook status til Webex-appen.
-
Unified Call History støttes ikke med utvidelsesoppringing. Anrop som plasseres ved hjelp av utvidelsesoppringing, vises kanskje ikke riktig i anropsloggen.
Vis anropslogg i Webex-appen
Sluttbrukere kan få tilgang til og vise Unified Call History fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex | Vis samtale- og møtelogg.
Deaktiver enhetlig samtalelogg
Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).
Visuell søppelindikasjon
Webex-appen støtter en visuell indikasjon på søppelanrop i anropsmeldingen når anropet presenteres for anropsmottakeren og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. For å ha denne funksjonen:
- Aktiver Unified Call History som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller minst AS-25_Rel_2022.12
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivere 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringskoding og -verifisering
Når BroadWorks er riktig konfigurert, legges et nytt X-Cisco-CallerId-Disposition-topptekst til i INVITE-forespørsler sendt til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalehistorikkhendelser som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell søppelindikasjon i samtalepresentasjonen og samtaleloggen til anropsmottakeren.
Synkronisering av status for personlig assistent
Statussynkroniseringsfunksjonen Personal Assistant (PA) synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks-anropsenhetene og Webex-appen.
PA-tjenesten gir brukeren muligheten til å informere innringere om årsaken til at den oppringte parten ikke er tilgjengelig, eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det finnes en svartjeneste som skal håndtere samtalen. PA-funksjonen gjør det mulig for brukere i Webex-appene å se brukerens Away-tilstedeværelse sammen med PA-statusen og varigheten som er konfigurert.
Forutsetninger
Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.
Oppdatering for RI og versjon 24:
-
AP.as.24.0.944.ap385558
XSI Event Package for Personal Assistant Status Sync introduserer en ny PersonalAssistantSync-hendelsespakke for å gjøre det mulig for XSI-klienter å synkronisere med endringer i tilstedeværelse av Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for funksjon for synkronisering av personlig assistent.
I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktiver synkronisering av personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.
Aktiver synkronisering av personlig assistent (eksisterende klynge)
-
Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.
-
Klikk på Organisasjonsinnstillinger.
-
Klikk på Vis klynge, og velg riktig BroadWorks-klynge.
- Under delen CTI-grensesnitt aktiverer du veksleknappen Synkronisering av personlig assistent.
-
Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.
-
Hvis valideringen lykkes, klikker du på Lagre.
Aktivering av PA-statussynkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Deaktiver synkronisering av status for personlig assistent
Når du aktiverer PA-synkroniseringsstatus på noen av BroadWorks-klyngene, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).
Oppringeridentifikasjon og viderekobling av anrop
Oppringeridentifikasjon
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer og vise denne informasjonen i varselet om innkommende anrop, vinduet i anropet og etter at samtalen er fullført, i anropsloggen og talepost.
Webex-appen vil forsøke å finne innringer-ID-en ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke noe annet sted.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, i dette tilfellet vil den ikke vise noen innringer-ID.
-
Webex Common Identity (CI) som inneholder organisasjonens brukere.
-
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
-
Lokal adressebok. I Windows - Outlook-applikasjon, i Mac - Mac-kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.
Hvis det ikke finnes et samsvar med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FRA-toppteksten hvis tilgjengelig. Ellers bruker den brukernavndelen av SIP URI-en fra SIP Fra-toppteksten som en siste utvei.
For fjernsamtalekontroll (dvs. Deskphone Control Mode) brukes XSI-informasjon, der BWKS ID eller internnummer brukes, hentes ut fra ekstern part-informasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av samtale
I tilfelle en samtale har blitt viderekoblet eller viderekoblet, vil appen forsøke å vise hvem som ringer er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
-
Anrop viderekoblet: Viser nummeret som viderekoblede anropet.
-
Søkegruppe: Viser navnet på huntgruppen som videresendte anropet.
-
Kø for kontaktsenter: Viser navnet på køen som videresendte anropet.
-
Leder-assistent: Viser navnet på lederen som samtalen kommer inn for.
Unntak:
-
For interne samtalekøer, der en agent ringer tilbake til en intern part, vil den eksterne parten ikke se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart et annet sted:
For huntgrupper eller samtalekøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i samtaleloggen hvis en annen agent tar opp anropet. For huntgrupper eller samtalekøer med sekvensiell ruting, eller i en overflyt, vises anrop som tapte anrop i samtaleloggen hvis de besvares av en annen agent.
Velg innringer-ID
Oversikt
Funksjonen «Velg oppringer-ID» gjør det mulig for brukere å bytte mellom forskjellige ringelinje-ID-er for eksterne samtaler. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for ringelinjeidentiteten:
-
Brukernummer («Bruk brukertelefonnummer for Calling Line Identity»)
-
Konfigurerbar CLID («Bruk konfigurerbar CLID for oppringingslinjeidentitet»)
-
Gruppe CLID («Bruk gruppe-/avdelingstelefonnummer for oppringingslinjeidentitet»)
Funksjonalitet
Brukere har to metoder for å endre anrops-ID som klargjort av administratoren:
- Tilgangskoder for funksjoner (FAC): Spesifikke koder for hvert av de tre alternativene for innringer-ID.
- Grensesnitt for Webex-appen: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige innringer-ID-alternativene som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Tilleggsfunksjoner
- Webex-appene vil også inkludere alternativer for Call Center køer DNIS.
- Mobilappbrukere vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.
Forutsetninger
Følgende betingelser må oppfylles på BroadWorks-serveren for at brukeren skal kunne kontrollere sitt valg av ekstern CLID-policy:
- Systemflagget 'EnableUserSelectionOfExternalCLIDPolicy' er aktivert.
- Brukernivå Policy for samtalebehandling Calling Line-ID er satt til «Use User Calling Line Id Policy» for denne brukeren.
- Retningslinjene for samtalebehandling på brukernivå er flagget «Tillat brukervalg av ekstern CLID-policy» aktivert for brukeren.
- Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar CLID for Calling Line Identity» eller «Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity», vil FAC-ene eller appvisningen ikke ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:
Se avsnitt 8 Informasjon om utgivelsesuavhengig og serviceoppdatering.
- BWKS-5230 var den opprinnelige brukervalgbare CLID-funksjonen – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring som forespurt av Webex-klientteamet for å gjøre det enklere å finne hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel funksjon på brukernivå (som CFA) som er direkte kontrollerbar. Det avhenger snarere av ulike systemkonfigurasjonsalternativer og hierarkiet for "samtalebehandling". Du finner mer informasjon her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfigurasjon av Webex-app
Disse taggene må være aktivert i konfigurasjoner for skrivebord, nettbrett og mobil:
<config> <tjenester> <samtaler> <innringer-ID> <utgående-samtaler aktivert="%ENABLE_CLID_UTGÅENDE_CALLS_WXT%">
Delt linje-utseende
Med Delt linje-utseende kan du klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjer til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne mulighet til å håndtere samtaler på andre brukeres utvidelse direkte fra Webex-appen.
-
Du kan bare konfigurere Delt linje-utseende for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer, inkludert den primære linjen i Webex-appen.
-
Du kan ikke tilordne en arbeidsområdelinje som delt linje.
-
En bruker kan ikke klargjøres med lederassistent-tjenesten samtidig som de har delte linjer.
-
En brukers primære linjeport bør ikke endres til en delt linje.
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:
Patch 1: Eier-flagg i enhetslisten for å støtte delte linjer for Webex-klienten
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-handlinger-23_2022.10
r24:
-
som: AP.as.24.0.944.ap384179
-
Xsi-handlinger-24_2022.10
r25:
-
som: RI-utgivelse Rel_2022.10_1.310
-
Xsi-handlinger-25_2022.10
Patch 2: Oppdateringer for å øke portantallet på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Endre identitets-/enhetsprofil> Forretningskommunikasjon - PC: Profil, standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, er det ikke nødvendig å endre
- HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
-
RI-utgivelse Rel_2022.10_1.310
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Ikke forstyrr-synkronisering (DND)
Ikke forstyrr-synkronisering (DND) justerer DND-innstillingene mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat ringer brukerens BroadWorks-registrerte bordtelefon ikke når noen prøver å ringe den. På samme måte, hvis en bruker angir Ikke forstyrr fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.
Forutsetninger
Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.
For utgave 23:
<snippet>
- ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For versjon 24:
<snippet>
- ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Etter at du har påført oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> aktiver 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.
Konfigurer synkronisering av enhetsfunksjonstaster på BroadWorks. Sørg for at telefonen støtter SIP ABONNER/VARSLE om hendelsespakken "as-feature-event". Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonstaster for Cisco BroadWorks-enhet.
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på Partner Hub
-
Klikk på Innstillinger.
-
Klikk på Vis klynge, og velg riktig BroadWorks-klynge.
-
Aktiver veksleknappen Ikke forstyrr (DND).
-
Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.
-
Hvis valideringen lykkes, klikker du på Lagre.
-
Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer slik at de inkluderer pakken Ikke forstyrr hendelse. Avhengig av antall brukere kan det ta noen timer å fullføre denne prosessen.
-
Aktivering av DND-synkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under klyngeoppretting. Hvis du vil ha mer informasjon, kan du se «Konfigurere BroadWorks-klyngene dine» i Konfigurere partnerorganisasjonen i Partner Hub.
Rolige timer
I Webex for BroadWorks-distribusjoner er funksjonen «Stilletid» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stilletid synkroniseres på tvers av alle enheter. For å synkronisere stilletid riktig på tvers av stasjonære og mobile enheter må du sørge for at «DND-synkronisering» er aktivert på brukerens konto.
Deaktiver Ikke forstyrr-synkronisering
Du kan ikke deaktivere DND Sync på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du en teknisk BEMS-sak med følgende informasjon:
-
Familie: Spark-tjenesten
-
Produkt: Anrop i Webex (Webex for BroadWorks)
-
Komponent: Klargjøring av WxBW
-
BEMS-tilfellet må angi at Ikke forstyrr synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.
Brukstilfeller
Anropsopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser |
Beskrivelse |
Kontroller/indikatorer som vises i Webex-appen |
---|---|---|
Alltid |
Opptak startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe innspillingen. |
|
Alltid med Sett på pause / gjenoppta |
Opptak startes automatisk når samtalen opprettes. Brukeren kan stanse innspillingen midlertidig og fortsette. |
|
Behovsbasert |
Opptak startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak. Hvis brukeren starter innspillingen, beholdes hele innspillingen fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start |
Opptak starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptak flere ganger i løpet av en samtale. |
|
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Samtalekorrelasjonsidentifikatoren må være slått på. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts samtaleopptaksplattform.
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Cisco BroadWorks Samtaleopptak Interface Guide.
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til artikkelen help.webex.com
Webex | Ta opp samtalene dine.
For å spille av et opptak på nytt må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak.
Aktivere talepost for Microsoft Teams-integrering
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen gjør det mulig for brukere å hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer brukeropplevelsen generelt.
Trinn for å aktivere talepost
For å aktivere talepost for Broadworks må du aktivere veksleknappen broadworks-talepost-enabled-spark-541886: sann på organisasjonsnivå.
Hvis du vil aktivere denne funksjonen, kontakter du Ciscos senter for teknisk assistanse (TAC).
Brukeropplevelse
Når integreringen er konfigurert, kan brukerne:
- Hent talepost direkte i Microsoft Teams-programmet.
- Motta varsler om nye talepost.
- Administrer talepostinnstillinger fra Webex-grensesnittet.
Krav
For å støtte henting av talepost i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet kreves ytterligere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende URL-adresser på BroadWorks-plattformen:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i konfigurasjonsveiledningen for BW Application Delivery Platform, som krever versjon 2024.05 på ADP.
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppesamtaleparkering og retrieve. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. Detaljhandelsansatte i en butikkinnstilling kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan hentes av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
-
Mens du er i en samtale, klikker en bruker på Parker-alternativet i Webex-appen for å parkere samtalen ved et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
-
En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen. Brukeren går deretter inn i utvidelsen av den parkerte samtalen for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
-
Klientkonfigurasjonsfilen må ha følgende tagger angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Samtalekorrelasjonsidentifikatoren må aktiveres på AS og XSP|ADP. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.
-
Din SBC må konfigureres til å sende SIP-attributtet «
x-broadworks-correlation-in
» til og fra programserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer Group Call Park på BroadWorks, kan du se «Legg til Call Park Group» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2. Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker Gruppesamtaleparkering, kan du se Webex | Parker og hent samtaler.
Samtaleparkering / rettet samtaleparkering
Vanlig eller rettet samtaleparkering støttes ikke i brukergrensesnittet for Webex-appen, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:
-
Skriv inn *68 for å parkere en samtale
-
Skriv inn *88 for å hente et anrop
Delta
Innbryting brukes ofte i telefonsentermiljøer eller andre situasjoner der det kan være behov for umiddelbar hjelp eller intervensjon.
Når en innbrytingstjeneste er aktivert, kan en utpekt bruker eller leder starte en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når innbrytningsforespørselen er gjort, oppretter systemet en tilkobling til den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som aktiv deltaker.
Innbryting kan være nyttig i ulike scenarier. I en telefonsenterinnstilling kan ledere eller trenere overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-appen for Bryt inn får vi et varsel om at samtalen blir forvandlet til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (samtale-info eller konferanseinfo) om hvilken type konferanse er, så vi kan behandle den på en annen måte.
Ved innbryting opprettes et treveis anrop mellom partene. Følgende vilkår innføres:
-
Leder: En leder er en person som fører tilsyn med og leder et team av kundeserviceagenter eller kontaktsenterrepresentanter. I forbindelse med innbryting av anrop har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan involvere opplæringsagenter, håndtere kundebekymringer og optimalisere teamytelsen.
-
Kunde: En kunde refererer til en person eller enhet som engasjerer seg med et selskap eller en organisasjon for å skaffe produkter, tjenester eller støtte. I forbindelse med innbryting er en kunde en person som foretar eller mottar et telefonanrop med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på forespørslene eller problemene sine under samtalen. Funksjonen for innbryting av anrop gjør det mulig for ledere eller autorisert personell å delta i den pågående samtalen mellom kunden og agenten.
-
Agent: En agent, også kjent som kundeservicerepresentant eller kontaktsenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og yte støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundeforespørsler, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innringing er en agent personen som snakker direkte til kunden under telefonsamtalen. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innbryting av samtaler.
For alle klientinitierte forespørsler, for eksempel CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klient> (velg riktig navn i stedet for Webex-klient, hvis det ikke er aktuelt) er klargjort som en enhet for Shared Call Appearance, skal konfigurasjonen «Varsle alle utseender for Click-to-Dial-anrop» aktiveres på innstillingen Shared Call Appearance for at klienten skal motta et anrop, med mindre plasseringen er eksplisitt angitt av klienten som initierer forespørselen.
Mobil intern samtale eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
-
Nytt push-varsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Nytt push-varsel. Når du starter en integrert samtaleskjerm, vises et Nytt push-varsel på skjermen, og når du trykker på varselet, går du rett til samtaleskjermen i Webex-appen.
Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har anropssignalisering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.
-
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre til diskusjonen og gå til et møte.
BroadWorks-krav
-
Aktiveringsfunksjon 25239
-
R23 med XSP|ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Oppdatering AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
r24:
-
AS-oppdatering: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350
-
-
r25:
-
AS RI-versjon Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350
-
URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte
NS UrlDialing-policy
Definer regel for (.*)webex.com å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> få WebexMeetings-policy: Forekomst av UrlDialing: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings-policy: Forekomst av UrlDialing: WebexCalling-tabell: Ruting av regler-id-mønsterNE kostnadsvekt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-nettverkselement WebexMeetings-plassering = 1281465 Datasenter = Statisk kostnad = 1 Statisk vekt = 99 Avstemning = false OpState = aktivert State = OnLine Profile = NIL_PROFILE Remote Lookup aktivert = false Signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-ruting NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - uspesifisert
NS-rutingsprofil
Forekomst av UrlDialing policy lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> få profil Min profil: Forekomst av Webex-policy ==========================================... UrlOppringing til WebexMeetings
AS Bruk NS-rute for NetworkURL-anrop
Aktiver AS for å overholde NS-ruten i Hybrid AS-modus
AS_CLI/Interface/IMS> sett queryNSForNetworkURL sann
E911 nødsamtaler
Webex for Cisco BroadWorks støtter E911 nødtjenester anrop. Med denne funksjonen blir nødanrop rutet til et Public Safety Answering Point (PSAP) som deretter kan dirigere nødtjenester til anroperens plassering. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911 nødsamtaleleverandør.
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødtelefontjenester:
-
-
Båndbredde
-
Intrado
-
RedSky
-
Tilpass og klargjør kunder
Brukere laster ned og installerer de generiske Webex-appene sine, for stasjonære eller mobile (for nedlastingskoblinger, se Webex-appplattformer). Når brukeren godkjenner, registrerer klienten seg motWebex Cloud for meldinger og møter, henter merkevareinformasjonen, oppdager tjenesteinformasjonen for BroadWorks og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som normalt). Du konfigurerer parametre for merkevarebygging, meldinger og møter for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe, i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex-apper på BroadWorks-programserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra Application Server, via Device Management-tjenesten på XSP|ADP.
-
Hent de nødvendige DTAF-filene (se Enhetsprofiler under Klargjør miljøet ditt).
-
Kontroller at du har de riktige kodesettene i BroadWorks System > Ressurser > Enhetsadministrasjonskodesett.
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
-
Åpne enhetsprofilen som nylig er lagt til for redigering og:
-
Angi XSP|ADP farm FQDN og Device Access Protocol.
-
Merk av i avkrysningsboksen Support Remote Party Info. Denne støtten kreves for at deling av skrivebord skal fungere.
Du kan også aktivere ekstern støtte ved å kjøre følgende CLI-kommando på programserveren:
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre profilen.
-
-
Klikk på Filer og autentisering, og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Kodek-prioritet |
Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-anrop |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalisering og -medier |
Lyd- og videoporter for RTP |
Konfigurer portområder for RTP-lyd og -video |
SIP-opsjoner |
Konfigurer ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.) |
Tilpasse merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurere avanserte tilpassing av merkevarebygging.
-
Kundetilpasninger – Hvis partneren tillater at kundene bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge prosedyrene på Legg til bedriftens merkevarebygging i Webex.
Brukeraktiveringsportalen bruker samme logo som du legger til for klientvarebygging.
Tilpasse URL-adresser for problemrapportering og hjelp
For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemelding og hjelpenettsted», som finnes i begge merkingsartiklene ovenfor.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du starter
Med klargjøring av gjennomstrømning
Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.
1 |
Tilordne tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 |
Last ned Webex-appen på to forskjellige maskiner. |
2 |
Logg på som testbrukere på de to maskinene. |
3 |
Foreta testsamtaler. |
Administrere Webex for BroadWorks
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar i bruk den første brukeren ved hjelp av en av metodene som er beskrevet i dette dokumentet. Klargjøringen skjer bare én gang for hver kunde.
Klargjør brukere
Du kan klargjøre brukere på følgende måter:
-
Bruk API-er til å opprette Webex-kontoer
-
Tilordne integrert IM&P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer
-
Tilordne integrert IM&P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Gi brukere tillatelse til å aktivere seg selv (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex utsetter offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene.
Klargjøring av gjennomstrømning
På BroadWorks kan du klargjøre brukere med alternativet Aktiver integrert IM&P . Denne handlingen fører til at BroadWorks klargjøringsadapteren foretar et API-anrop for å klargjøre brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring til API-endepunktet for klargjøringsadapteren.
Klargjøring av abonnenter på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med klargjøring av gjennomstrømning indikerer at klargjøringen har startet. Det indikerer ikke fullført.
For å bekrefte at brukere og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.
BroadWorks-trunking-brukere kan ha Webex for BroadWorks via en delt samtalevisning (SCA). Trunking-brukeren må ha godkjenningstjenesten tilordnet. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, gjør dette det mulig å skille godkjenningen av SCA Webex-utseendet fra vanlig trunk-godkjenning. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med tilordnet ruteliste- eller direkterutefunksjoner.
Plasseringen av maler har blitt flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.
Selvaktivering av bruker
For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte IM&P-tjenesten:
-
Logg på Partner Hub, og finn siden Kundeliste .
-
Klikk på Vis maler.
-
Velg klargjøringsmalen du vil bruke for denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren selv aktivere koblingen.
-
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere nedlastingskoblingen for programvare, og minne brukeren de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, kan du se Brukerklargjøring og aktiveringsflyter.
Klargjøring med uklarerte e-poster
Partner Hub inneholder et sett med kontroller i brukerstatusvisningen som lar administratorer av Webex for Cisco BroadWorks-tjenesteleverandøren se gjennom brukerstatus og løse feil når de klargjør med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekrefte brukerklargjøring med uklarerte e-poster.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon |
Knytt Webex for BroadWorks til eksisterende organisasjon – Organisasjonstillegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt brukeren (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en konto for selvregistrering (gratiskonto eller prøveversjon) til Webex for Cisco BroadWorks. Vær oppmerksom på at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I så fall kan du bruke ett av disse alternativene til å flytte brukere:
-
Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
-
Selvaktivering
Hvis Webex for Cisco BroadWorks-organisasjonen ennå ikke er opprettet (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjør brukere) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.
Flytt bruker (med klarert e-post)
Hvis innføringsmalen bruker klarerte e-poster, kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren skyves til BroadWorks Provisioning Bridge.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex-forbrukerportalen.
-
Brukeren logger på Webex.
-
Brukeren klikker på Slett for å slette den gamle Webex-kontoen.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir omdirigert til nedlastingssiden.
-
Flytt bruker (med uklarert e-post)
Hvis innføringsmalen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren skyves automatisk til BroadWorks Provisioning Bridge.
-
En tekst med aktiveringskobling sendes til brukeren.
-
-
Brukeren klikker på aktiveringskoblingen og skriver inn e-postadressen sin.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Bli med nå.
-
E-postadressen er validert.
-
Brukeren blir omdirigert for å logge på Webex-forbrukerportalen.
-
-
Brukeren logger på Webex.
-
Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir omdirigert til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen sin.
-
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
-
Brukeren skriver inn e-postadressen sin.
-
Brukeren skyves til BroadWorks Provisioning Bridge.
-
En automatisk e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på koblingen Bli med nå , som validerer e-postadressen.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert for å logge på Webex.
-
-
Brukeren logger på forbrukerportalen.
-
Brukeren klikker på Slett konto.
-
Den gamle Webex-kontoen slettes.
-
Brukeren får klargjort en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Knytt Webex for BroadWorks til eksisterende organisasjon
Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonens administrator godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.
Godkjenning av organisasjonens administrator er nødvendig hvis noe av følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller mer
-
Organisasjonen har et bekreftet e-postdomene
-
Organisasjonens domene er krevd
Hvis ingen av kriteriene ovenfor er sanne, kan det oppstå et automatisk vedlegg.
I et automatisk vedlegg -scenario legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten varsel til den eksisterende organisasjonsadministratoren eller sluttbrukeren. I de fleste tilfeller vil din partnerorganisasjon få klargjøringsadministratorrettigheter. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare har suspenderte/kansellerte lisenser, blir du fullstendig administrator.
Med tilgang til klargjøringsadministrator vil du ha begrenset synlighet i Control Hub til brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Sørg for at Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner (bryteren er slått på som standard).
1 |
Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, kan du se Klargjør kundeorganisasjoner. Følgende skjer:
Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for kundeorganisasjonen fra Control Hub. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks kundeklargjøring. |
2 |
Med full administratortilgang kan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå som ekstern fullstendig administrator bør du ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen. Den vedlagte organisasjonens navn endres ikke til BroadWorks-bedriftsnavnet. Navnet på den vedlagte organisasjonen vil forbli som det var før vedleggsprosessen. |
Vilkår for organisasjonens vedlegg
-
E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målte kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger har forrang fremfor det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat er det ingen endring i hvordan eksisterende brukere logger på.
-
Men hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte innstillinger for merkevarebygging ha forrang etter vedlegget. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebyggingen i innstillingene for avansert merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen endres ikke.
-
Det er ingen endring i flagget for avmelding av e-post i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, vil nye brukere kanskje eller kanskje ikke motta en e-post med en kode som må angis for å fullføre aktiveringen.
-
Begrenset administratormodus (angitt av bryteren Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.
-
Sørg for å fullføre organisasjonens vedleggsprosess (flytte eksisterende brukere og oppdatere organisasjons-ID-en) før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan kun knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én enkelt BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
For trinnene som administratorer for kundeorganisasjonen kan følge for å legge til partneradministratoren som ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administrator på help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren fullstendige administratorrettigheter og -rettigheter.
E-postadressen som administratoren for kundeorganisasjonen legger til som ekstern administrator, må samsvare med partneradministratorens e-postadresse som er konfigurert i innføringsmalen på Partner Hub.
Når du har lagt til e-posten fra innføringsmalen på Partner Hub som fullstendig administrator, må eventuelle ytterligere partneradministratorer også legges til som ekstern administrator med fullstendige administratorrettigheter.
Løsne Webex for BroadWorks fra eksisterende organisasjon
Følg disse trinnene for å fjerne Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel ved et uhell knyttet Webex for BroadWorks til en eksisterende organisasjon og ønsker å fjerne vedlegget.
I standard flytfjerning av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyten) vil alle tilknyttede abonnentdata slettes og kundens Webex for BroadWorks-abonnement deaktiveres. Du mister også tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I hybridflyt endres ikke kundens abonnementer.
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du få kundeadministratoren til å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjern et BroadWorks Workspace -API.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjern en BroadWorks-abonnent -API.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukere for eksempel ble klargjort via den uklarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, blir brukerne igjen i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
-
Slett BroadWorks Calling -konfigurasjonen for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid, under BroadWorks Calling -delen slett alle konfigurasjoner.
Etter at avsendingen er fullført, hvis du vil knytte Webex for BroadWorks til kunden, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent -API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P -tjenesten for de berørte brukerne.
Administrere brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet holdes i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, holdes i Webex.
Bekreft brukerklargjøring med uklarerte e-poster
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren opplever feilen på nytt, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten inkludere brukeren, slette brukeren eller bruke konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn siden Kundeliste . |
2 |
Klikk på Vis maler. Velg riktig innføringsmal du vil bruke for denne brukeren. |
3 |
Under Brukerverifisering bekrefter du at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:
|
4 |
Når brukerklargjøring er utført, klikker du på Vis brukerstatus i delen Brukerverifisering for å sjekke klargjøringsstatusen. Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det er utestående krav.
|
5 |
For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
-
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
-
Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ-ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks bruker-ID-en er fremdeles den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du skal gjøre hvis du trenger å endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Formål | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette på nytt hvis det er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du bekrefter at du stoler på e-post Ikke påkrevd i BroadWorks hvis du ikke påstår at du kan stole på e-poster Ikke nødvendig i BroadWorks hvis du tillater abonnenter å selvaktivere |
Det finnes en manuell prosess for å endre dette på begge steder hvis brukeren har feil e-postadresse:
Ikke endre bruker-ID for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer brukerautentisering, via e-post og passord, mot BroadWorks bruker-ID | Må være den samme som e-post-ID-en. Hvis du ikke kan legge inn e-posten i attributtet Alternativ ID, må brukerne angi bruker-ID for BroadWorks når de godkjennes. |
Endre brukerpakke i Partner Hub
1 |
Logg på Partner Hub, og klikk på Kunder. |
2 |
Finn og velg kundeorganisasjonen der brukeren befinner seg. Siden for organisasjonsoversikt åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde. Kundeorganisasjonen åpnes i Control Hub, som viser Oversikt-siden.
|
4 |
Klikk på Brukere, finn og klikk deretter på den berørte brukeren. |
5 |
I brukerens Tjenester klikker du på Webex for BroadWorks-pakker (abonnementer). Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren. |
6 |
I fanen Profil , se i delen Pakke og klikk på pilen (>) for å utvide visningen. |
7 |
Velg pakken du vil ha for denne brukeren (Basic, Standard, Premium eller Softphone), og klikk på Lagre. Control Hub viser en melding som brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakker har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med én av disse to pakkene flyttes til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtenettstedet samsvarer med deres nåværende pakke. Møtenettstedet for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren for møtenettstedet.
Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
-
Kjør API-forespørselen Fjern en BroadWorks-abonnent på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Kjør Slett en person API-forespørselen på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Klargjøring av gjennomstrømning
Partneradministratorer kan bruke gjennomstrømningsklargjøring til å slette brukere:
-
På BroadWorks-serveren fjerner du IM+P Integrated-tjenesten fra brukeren. Du kan deaktivere tjenesten for brukeren fra siden Bruker – Integrert IM&P på BroadWorks. Hvis du vil ha en detaljert prosedyre, kan du se «Konfigurere integrert IM&P» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2.
Når tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker.
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, kan du se Slette en bruker fra organisasjonen din i Webex Control Hub på https://help.webex.com/0qse04/.
Slett organisasjon
1 |
Bruk People API-ene til å slette alle brukere fra organisasjonen: Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren. |
2 |
Hvis katalogsynkronisering er aktivert, deaktiverer du den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere katalogsynkronisering via API, bruker du Oppdater katalogsynkronisering for en BroadWorks Enterprise-API og deaktiverer innstillingen enableDirSync . Alle brukere relatert til BroadWorks-katalogsynkronisering for denne organisasjonen vil bli slettet. Vær oppmerksom på at fjerning av brukere (ved hjelp av begge metodene) kan ta litt tid, avhengig av antall brukere. |
3 |
Når alle brukerne er fjernet, bruker du API-en Slett en organisasjon til å slette organisasjonen. |
Kansellere et abonnement fra Control Hub
Siden API-en er privat, vil ikke kundene ha tilgang til den. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan gå til siden «Hybridtjenester» på kundens Control Hub.
-
Finn kortet "BroadWorks Calling".
-
Når alle brukere har blitt deklarert fra Webex for BroadWorks for den kunden, bør partneren se en knapp for å «Fjern konfigurasjon» (dvs. slett customer_config oppføringen i BPB).
Utgivelsesadministrasjon
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan partneradministratorer imidlertid:
-
Konfigurer tilpassede utgivelsesplaner med utsetninger fra Ciscos standard utgivelsesplan
-
Konfigurer en enkelt utgivelsesplan og overlapping som planlegger til alle kundeorganisasjonene de administrerer
-
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om utgivelsesadministrasjon, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se artikkelen Tilpasning av utgivelsesadministrasjon i Webex.
Rekonfigurere systemet
Du kan rekonfigurere systemet på følgende måte:
-
Legge til en BroadWorks-klynge i Partner Hub
-
Redigere eller slette en BroadWorks-klynge i Partner Hub
-
Legge til en innføringsmal i Partner Hub
-
Redigere eller slette en innføringsmal i Partner Hub
Redigere eller slette en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Logg på Partner Hub med partneradministratorlegitimasjonen din på |
2 |
Gå til Innstillinger og finn delen BroadWorks Calling . |
3 |
Klikk på Vis klynger. |
4 |
Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en flyout-rute til høyre.
|
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Redigere eller slette en innføringsmal i Partner Hub
Du kan redigere eller slette innføringsmaler i Partner Hub.
1 |
Logg på Partner Hub med partneradministratorlegitimasjonen din på | |||||||||
2 |
Gå til Innstillinger og finn delen BroadWorks Calling . | |||||||||
3 |
Klikk på Vis maler. | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex-assistent
Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere viktige beslutninger og fremheve viktige øyeblikk under et møte eller en hendelse.
Webex Assistant for Meetings er gratis tilgjengelig for Premium- og Standard-pakkemøteområder og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både Standard- og Premium-pakker Broadworks-kunder.
Partneradministratorer og administratorer for kundeorganisasjoner kan deaktivere funksjonen for kundeorganisasjoner via Control Hub.
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
-
Støtte er begrenset til Premium- og Standard-pakkemøteområder og personlige møterom.
-
Transkripsjoner for undertekster støttes kun på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen din
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er utskrifter etter møtet tilgjengelige, uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, registreres imidlertid ikke utskrifter eller høydepunkter etter møtet.
-
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og derfor er ikke utskrifter etter møtet tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke utskrifter eller høydepunkter tatt opp etter møtet.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, kan du se Bruke Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-samtaler
Gratis Webex-anrop er aktivert som standard, slik at brukere kan foreta gratis anrop til enhver Webex-aktivert enhet. Hvis du imidlertid vil at alle anrop skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-anrop i en innføringsmal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Funksjonsstøtte
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer samtaler som startes fra et Webex-teamområde, anropslogg, kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.
Deaktiver Webex Calls (ny innføringsmal)
Når du konfigurerer en ny innføringsmal, kan du konfigurere om Webex-anrop aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver Cisco Webex gratis anrop i veiviseren Legg til en ny mal . Denne innstillingen hentes for brukere i kundeorganisasjoner som du tilordner malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny innføringsmal, kan du se Konfigurere partnerorganisasjonen i Partner Hub.
Deaktiver Webex Calls (eksisterende innføringsmal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende innføringsmal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com.
-
Velg Innstillinger.
-
Klikk på Vis mal og velg riktig innføringsmal.
-
Klikk på Deaktiver gratis Cisco Webex-anrop.
-
Klikk på Lagre.
Deaktiver Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en innføringsmal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av prosedyrene nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra innføringsmalen som brukeren er tilordnet til. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-samtaler aktivert.
Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjonen.
-
Fjern Integrert IM+P -tjeneste fra brukeren, og klikk på OK.
-
Legg til Integrert IM+P -tjeneste til brukeren, og klikk på OK.
Ellers kan du bruke API-en til å oppdatere brukeren.
-
Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.
-
Bruk Klargjør en BroadWorks-abonnent-API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, kan du se Deaktiver videosamtaler og Deaktiver skjermdeling i konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
For video kan du også konfigurere om medier for innkommende anrop kun bruker video eller lyd som standard.
Opptattlampefelt / varsel om mottak av anrop
Opptattlampefelt (BLF) / varsel om mottak av anrop utnytter funksjonene BLF og rettet mottak av anrop. En BLF-bruker mottar et hørbart og visuelt varsel i Webex-appen når en bruker fra den BLF-overvåkede listen mottar et innkommende anrop. BLF-brukeren kan ignorere eller svare på anropet til den overvåkede brukeren.
BLF / Call Pickup Notification hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje arbeider på et annet sted.
Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet - Overvåkingsliste-delen - (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp med å aktivere flere samtaler, kan du se: Vindu for flere samtaler
Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må være katalogsynkronisert til Webex, og de vil bare ha «ukjente» og «i en samtale» tilstander (ringestatusen vil utløse dialogen for mottak av anrop).
Begrensninger for tilstedeværelse for ikke-Webex-brukere:
-
Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er i BLF-listen.
-
CI-brukere uten Webex-skyrettighet eller maskintype kontoer (arbeidsområder) viser bare "i samtale" og "ukjent" tilstedeværelse. Det finnes ingen aktiv status, ringing osv.
-
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
-
Hvis du mister tilkoblingen, blir alle tilstander som ikke er i Webex-samtale, tilbakestilt til «ukjent» når du kobler til på nytt.
-
Hvis en ikke-Webex-bruker fra BLF holder et anrop, vil de fortsatt vises som «i en samtale».
Krav
Sørg for at følgende oppdateringer er påført BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:
For R22:
-
AP.plattform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.plattform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-handlinger-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller nyere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
-
<opptattlampefelt aktivert="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-anroper aktivert="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne koden er valgfri)
Du må aktivere funksjonen 101642 Utvidet Xsi-mekanisme For Teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktivere 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet brukere:
-
Tilordne tjenesten for styrt anropsmottak for alle brukere
-
Konfigurere opptattlampefelt for brukere
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurere opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefelt for en bruker.
-
Logg på BroadWorks CommPilot.
-
For en valgt bruker går du til Klientprogrammer og konfigurerer opptattlampefeltet.
-
Legg til URL-adressen til BLF-listen som skal overvåkes.
-
Bruk søkeparameterne til å finne og legge til brukere i listen Overvåkede brukere .
-
Klikk på OK.
Slido Integreringsstøtte
Webex for Cisco BroadWorks støtter integrering av Webex-appen med Slido.
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido den er integrert i Control Hub-organisasjonen, kan brukerne legge til Slido appen i møtene sine i Webex-appen. Denne integreringen gir møtet ytterligere spørsmål og svar samt avstemningsfunksjonalitet.
Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrer Slido med Webex-appen.
Webex-tilgjengelighet: I et kalendermøte
Når du har godtatt et møte i Outlook-klienten som er en avtale, et ad hoc-møte eller et ikke-Webex-møte, vises Webex-tilgjengeligheten din som «I et kalendermøte». Denne tilgjengeligheten gir kollegene dine beskjed om at du ellers er engasjert, og at et svar kan bli forsinket.
Slik aktiverer du denne funksjonen:
-
naviger til fanen Generelt i fanen Innstillinger på Windows eller Innstillinger på Mac.
-
Merk av i boksen for Vis når du er i et kalendermøte.
For brukere som har integreringen av Outlook-tilstedeværelse aktivert, tilordnes «I et kalendermøte» i Webex til «Opptatt» i Outlook.
Caveat
For at denne funksjonen skal fungere må du ha Webex-appen og Outlook-klienten i drift samtidig.
Vi jobber for øyeblikket med å støtte alternativet «Vis som arbeid andre steder» i Outlook for ikke å vise en bruker som «I et kalendermøte» i Webex.
Hvis en bruker velger å deaktivere «Vis når i et kalendermøte» mens de for øyeblikket er i et kalendermøte, oppdateres ikke tilstedeværelsen før møtet er avsluttet. Dette vil kreve en omstart av klienten for å hente.
Automatisk svar med tone
Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som forteller dem at samtalen kobler til.
For at en Webex for Cisco BroadWorks-bruker skal bruke denne funksjonen:
-
Funksjonen støttes bare på primærlinjeutseende
-
Webex-appen må være hovedlinjeutseendet
-
%ENABLE_AUTO_ANSWER_WXT% Taggen må være aktivert
Hvis brukeren også har delte anropsvisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisninger), støttes funksjonen fremdeles på primærvisningen så lenge de delte anropsvisninger er konfigurert til ikke å motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte anropsforekomster:
-
Varsle alle utseender for klikk-for-ringe-anrop er deaktivert i konfigurasjonen for delt anropsvisning – dette er den anbefalte fremgangsmåten
eller
-
Tillat oppsigelse til dette stedet må deaktiveres for alle delte anrop eller
eller
-
Steder er deaktivert for alle delte anropsforekomster
Økende kapasitet
XSP|ADP Farms
Vi anbefaler at du bruker kapasitetsplanleggeren til å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentnumre. For enten de dedikerte NPS-ene eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skala dedikert gård: Legg til én eller flere XSP|ADP-servere i gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som bedriftens eksisterende noder.
-
Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å lette presset på den eksisterende gården.
-
Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-bedrift for dette formålet, og ta hensyn til kravene for samkjøring som er oppført i dette dokumentet. Det kan hende du må konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny gård.
I alle tilfeller er overvåking og ressurser av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å ta i bruk Ciscos assistanse, kan du kontakte kontorepresentanten din, som kan arrangere profesjonelle tjenester.
Administrere HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente webprogrammer på dine XSP|ADP-er:
-
Vårt tillitskjede sertifikat fra Webex Cloud
-
XSP|ADPs HTTP-servergrensesnittsertifikater
Tillitskjeden
Du laster ned tillitssertifikatkjeden fra Control Hub og installerer den på dine XSP|ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du vil endre det.
Dine HTTP-servergrensesnitt
XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestillingssertifikater. Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra den datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Begrenset av partnermodus
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle denne organisasjonens kundeadministratorer, uavhengig av deres rollerettigheter, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.
Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når modusen Begrenset av partner brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, umiddelbart under Control Hub-overskriften. Banneret varsler kundeadministratoren om at begrenset modus er aktivert, og at de kanskje ikke kan oppdatere noen anropsinnstillinger.
For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes nivået for Control Hub-tilgang med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsrolle) - (begrenset av partnermodusbegrensninger)
Kundeadministratorer vil stå overfor flere begrensninger, uavhengig av partnermodusen. Disse begrensningene inkluderer:
- Samtaleinnstillinger: Innstillingene for «Appalternativer Anropsprioritet» i Anropsmenyen er skrivebeskyttet.
- Oppsett av sted: Konfigurering av anrop etter at stedet er opprettet, vil bli skjult.
- PSTN-administrasjon og samtaleopptak: Disse alternativene blir nedtonet for plasseringen.
- Administrasjon av telefonnummer: I Anrop-menyen er telefonnummeradministrasjonen deaktivert, og innstillingene for «Appalternativer Anropsprioritet» samt samtaleopptak er skrivebeskyttet.
Begrensninger
Når modusen Begrenset av partner er aktivert for en kundeorganisasjon, er kundeadministratorer i denne organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:
-
I Brukere -visningen er ikke følgende innstillinger tilgjengelige:
-
Administrer brukere -knappen er nedtonet.
-
Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, enten manuelt eller via CSV.
-
Krev brukere – ikke tilgjengelig
-
Tilordne lisenser automatisk – ikke tilgjengelig
-
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer – Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.
-
Tilbakestill pakke – Ingen alternativ for å tilbakestille pakketypen.
-
Rediger tjenester – Ingen mulighet for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
-
Vis tjenestestatus – Kan ikke se full status for hybridtjenester eller programvareoppgraderingskanalen
-
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
-
-
I Konto -visningen er ikke følgende innstillinger tilgjengelige:
-
Bedriftsnavn er skrivebeskyttet.
-
-
I visningen Organisasjonsinnstillinger er ikke følgende innstillinger tilgjengelige:
-
Domene – Tilgang er skrivebeskyttet.
-
E-post – innstillingene Undertrykk administratorinvitasjons-e-post og Valg av innstilling for e-post er skrivebeskyttet.
-
Autentisering – Ikke noe alternativ for å redigere autentiserings- og SSO-innstillinger.
-
-
I Anrop -menyen er ikke følgende innstillinger tilgjengelige:
-
Samtaleinnstillinger – innstillingene for Samtalsprioritet for appen er skrivebeskyttet.
-
Anropsvirkemåte – innstillingene er skrivebeskyttet.
-
Plassering > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.
-
-
Under TJENESTER undertrykkes alternativene Overføringer og Tilkoblet UC -tjeneste.
Aktiver begrenset av partnermodus
Partneradministratorer kan bruke fremgangsmåten nedenfor til å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).
-
Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.
-
Velg den aktuelle kundeorganisasjonen.
-
I innstillingsvisningen til høyre aktiverer du bryteren Begrenset av partnermodus for å slå på innstillingen.
Hvis du vil slå av Begrenset av partnermodus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:
-
Legg til Webex for engrosbrukere (med knappen)
-
Endre pakker for en bruker
Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring.
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en aggregert visning på tvers av alle kunder og inkluderer følgende detaljer:
-
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (daglig/ukentlig/månedlig)
-
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analyse for Webex for Wholesale- og Webex for Broadworks-pakker i Partner Hub.
API-er for faktureringsrapport
Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves, og rollekravene.
Fakturering-API |
Formål |
Type tilgang |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprette en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste opp BroadWorks-faktureringsrapporter |
Brukes til å liste opp rapportene som kan vises. |
Lesetilgang |
|
Få en BroadWorks-faktureringsrapport |
Brukes til å hente en kopi av en generert rapport. |
Lesetilgang |
|
Slette en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlerName |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId |
Tjenesteleverandørens unike identifikator for abonnentens virksomhet. |
innvendig |
Status for kundens interne prøveversjon (ja/nei) |
bruker-ID |
Bruker-ID til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Ja/nei |
førsteStartdato |
Dato da abonnenten ble klargjort. |
faktureringStartdato |
Dato da fakturering starter denne måneden |
faktureringssluttdato |
Dato da fakturering slutter i denne måneden |
pakke |
Pakketypen som lastes inn |
mengde |
Prosentandel for fakturering.
|
-
Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten på nytt med mindre du først sletter den eksisterende rapporten.
-
Hvis du endrer enten pakketypen eller BroadWorks brukerID for en gitt bruker, viser rapporten for måneden da endringen skjedde flere oppføringer for denne brukeren med separate prorapporterte oppføringer før og etter endringen.
Feilsøking av Webex for Cisco BroadWorks
Abonner på statussiden for Webex
Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex-hjelpesenter.
Bruk Control Hub-analyse
Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundens organisasjoner. Les mer om Control Hub-analyse på Webex-hjelpesenteret.
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med gjennomstrømningsklargjøring:
-
Kan programserveren nå URL-adressen for klargjøring?
-
Er klargjøringskontoen og passordet riktig, finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent tilkoblingstester:
mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP|ADP-er, så testen mTLS-tilkoblingen fra Partner Hub er ikke vellykket.
-
Er XSP|ADP-grensesnittene offentlig tilgjengelige?
-
Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislyktes validering
Grensesnitt for Xsi-Actions og Xsi-Events:
- Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-adressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom råd om konfigurasjon av grensesnitt i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-adressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom råd om konfigurasjon av grensesnittet i dette dokumentet, med spesiell oppmerksomhet mot:
- Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
- Sørg for at du har levert AuthService-URL til nettcontaineren på alle XSP|ADP-er.
- Hvis du redigerte TLS-chifferkonfigurasjonen, må du kontrollere at du brukte riktig navngivningskonvensjon. XSP|ADP krever at du skriver inn IANA-navneformatet for TLS-chifrene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige chifferpakkene i OpenSSL-navngivningskonvensjonen.
-
Hvis du bruker mTLS med godkjenningstjenesten, lastes Webex-klientsertifikatene inn på XSP|ADP/ADP-klareringslageret? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med godkjenningstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Kundeproblemer
Bekreft at klienten er koblet til BroadWorks
-
Logg på Webex-appen.
-
Kontroller at Anropsalternatikonet (et håndsett med et tannhjul over det) er til stede på sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
-
Åpne menyen Innstillinger/Preferanser og gå til delen Telefontjenester . Du bør se statusen SSO-økt du er logget på.
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne verifiseringen betyr:
-
Klienten har gjennomgått de påkrevde Webex-mikrotjenestene.
-
Brukeren er godkjent.
-
Klienten har blitt utstedt et langtids JSON-webtoken av ditt BroadWorks-system.
-
Klienten har hentet sin enhetsprofil og har registrert seg hos BroadWorks.
Klientlogger
Alle Webex-appklienter kan Sende Logger til Webex. Dette er det beste alternativet for mobile klienter. Du bør også registrere brukerens e-postadresse og det omtrentlige tidspunktet da problemet oppstod hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert som følger:
Windows-PC: C:\Brukere\{username}\AppData\Local\CiscoSpark
Mac: /brukere/{username}/bibliotek/logger/SparkMacDesktop
Problemer med brukerpålogging
mTLS-godkjenning feilkonfigurert
Hvis alle brukere påvirkes, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen til godkjenningstjenesten:
-
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
-
Kontroller at Webex-sertifikatkjeden er installert som et klareringsanker.
-
Kontroller at serversertifikatet på grensesnittet/programmet er gyldig og signert av en velkjent sertifiseringsinstans.
Melding om overforbruk av lisens
Denne meldingen kan vises for en kunde i kundevisningen av Partner Hub. Denne meldingen vises når lisensbruken overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se feilsøkingsveiledningen for Webex for Cisco BroadWorks.
Støtte
Retningslinjer for støtte ved steady state
Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskalere problemer som SP ikke kan løse til TAC. BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer for gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
Eskaleringspolicy
-
Du (tjenesteleverandør/partner) er det første kontaktpunktet for kundestøtte (bedriftsstøtte).
-
Problemer som ikke kan løses av SP eskaleres til TAC.
BroadWorks-versjoner
-
BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer, av gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
Selvstøtteressurser
-
Brukere kan finne støtte gjennom Webex-hjelpesenteret, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-appen.
-
Webex-appen kan tilpasses med denne URL-adressen for hjelp og en URL-adresse for problemrapport.
-
Brukere av Webex-appen kan sende tilbakemelding eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
-
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en serviceforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en spørring eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)
-
TrackingID (også en 32-sifret streng) hvis grensesnittet eller feilmeldingen gir en
-
Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)
-
Klientversjoner (hvis problemet har symptomer oppdaget gjennom klienten)
Webex for BroadWorks-referanse
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Kunder |
UC-One: Mobil, skrivebord Resepsjonist, leder |
Webex: Mobil, skrivebord, nett |
Stor teknologiforskjell |
Møter levert av Broadsoft Meet Technology |
Møter levert av Webex Meetings-teknologi |
Tidlige feltforsøk |
Iscenesættelse, Beta-klienter |
Produksjonsmiljø, GA-kunder |
Brukeridentitet |
BroadWorks-ID tjente som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandøren BroadWorks der brukeren vil godkjenne med BroadWorks bruker-ID og BroadWorks hemmelig til tiden.
Bruker leverer legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks eller Bruker-ID og hemmelighet i CI IdP eller Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientautentisering |
Brukere oppgir legitimasjon gjennom klient BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger |
Brukere oppgir legitimasjon via nettleser (enten påloggingssiden fra Webex BIdP-proxy eller CI) Webex-tilgang og oppdateringstokener |
Administrasjon / konfigurasjon |
Dine OSS/BSS-systemer og Forhandlerportal |
Dine OSS/BSS-systemer og Control Hub |
Aktivering av partner/tjenesteleverandør |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Kunde-/bedriftsaktivering |
Forhandlerportal |
Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Selvregistrert Angi ekstern IM&P i BroadWorks
|
Sett integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP|ADP-tjenestegrensesnitt |
XSI-handlinger
XSI-hendelser CTI (mTLS) AuthService (mTLS valgfritt) dms |
XSI-handlinger XSI-handlinger (mTLS) XSI-hendelser CTI (mTLS) AuthService (TLS) dms |
Installer Webex og logg på (abonnentperspektiv)
1 |
Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex | Last ned appen. |
2 |
Kjør Webex. Webex ber deg om e-postadressen din.
|
3 |
Skriv inn e-postadressen din, og klikk på Neste. |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene gir detaljer om datautveksling og lagring med Webex. Alle data krypteres både i transit og i hvilemodus. Hvis du vil ha mer informasjon, kan du se Webex-appsikkerhet.
Innføring av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under innføring av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:
-
URL for Xsi-handlinger
-
URL for Xsi-hendelser
-
URL for CTI-grensesnitt
-
URL for godkjenningstjeneste
-
Legitimasjon for BroadWorks-klargjøringsadapter
Klargjøring av brukeren fra tjenesteleverandøren
Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøringen gjennom Webex API-ene.
Flytting av data til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
Bruker-ID for BroadWorks |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis SP er oppgitt) |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis brukeren er oppgitt) |
Bruker |
Portal for brukeraktivering |
Ja |
Fornavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Etternavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Primærtelefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Mobiltelefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Primært internnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
BroadWorks, etter API |
Webex API-er |
Ja |
Språk |
BroadWorks, etter API |
Webex API-er |
Ja |
Tidssone |
BroadWorks, etter API |
Webex API-er |
Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøringen, og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Fullstendig sletting |
---|---|---|
Bruker-ID for BroadWorks |
Ja |
Ja |
E-post |
Nei |
Ja |
Fornavn |
Nei |
Ja |
Etternavn |
Nei |
Ja |
Primærtelefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Internnummer |
Ja |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
Ja |
Ja |
Språk |
Nei |
Ja |
Hente brukerpålogging og konfigurasjon
Webex-autentisering
Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.
Flytting av data |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker gjennom Webex-appen |
Webex |
Begrenset tilgangstoken og (uavhengig) IdP-URL |
Webex |
Brukernettleser |
Brukerlegitimasjon |
Brukernettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Brukernettleser |
Webex |
Godkjenningskode |
Webex |
Brukernettleser |
Godkjenningskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-appen |
BroadWorks-godkjenning
BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Flytting av data |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker gjennom Webex-appen |
Webex |
Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Brukernettleser |
Merkevareinformasjon og URL-adresser for BroadWorks |
Webex |
Brukernettleser |
BroadWorks-brukerlegitimasjon |
Bruker via nettleser (merkevarepåloggingsside betjenes av Webex) |
Webex |
BroadWorks-brukerlegitimasjon |
Webex |
BroadWorks |
BroadWorks-brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brukernettleser |
Webex |
Godkjenningskode |
Webex |
Brukernettleser |
Godkjenningskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-appen |
BroadWorks-passordutløpsvarsel under pålogging
Denne funksjonen forbedrer påloggingsprosessen og styrer påloggingsflyten basert på:
Forbedring av påloggingsadvarsel og feilmelding:
- For øyeblikket får Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging gjennom UAP ikke varsel om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, får brukeren en advarsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren rådes til å kontakte partneren eller følge koblingen Glemt passord på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen 'feil brukernavn og passord' kastet, men nå med denne funksjonen er feilmeldingen forbedret: Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord samsvarer ikke med våre oppføringer, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyt:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, settes konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, så blir feilen kastet ut hvis passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert, er pålogging tillatt. Innstillingen er deaktivert som standard.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere koblingen for å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.
Denne funksjonen forbedrer kun brukerens påloggingsopplevelse ved pålogging av aktivert bruker når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-appen. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.
Henting av kundekonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene mens klientkonfigurasjonene hentes.
Flytting av data |
Fra |
Til |
---|---|---|
Registrering |
Kunde |
Webex |
Organisasjonsinnstillinger, inkludert URL-adresser for BroadWorks |
Webex |
Kunde |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Kunde |
BroadWorks JWT-token |
Kunde |
BroadWorks |
Enhetstoken |
BroadWorks |
Kunde |
Enhetstoken |
Kunde |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Kunde |
Bruk ved steady state
Denne delen beskriver data som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten gjennom BroadWorks eller Webex.
Denne tabellen viser flytting av data for anrop.
Flytting av data |
Fra |
Til |
---|---|---|
SIP-signalering |
Kunde |
BroadWorks |
SRTP-medier |
Kunde |
BroadWorks |
SIP-signalering |
BroadWorks |
Kunde |
SRTP-medier |
BroadWorks |
Kunde |
Denne tabellen viser bevegelser av data for meldinger, tilstedeværelse og møter.
Flytting av data |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Kunde |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Kunde |
SIP-signalering |
Kunde |
Webex |
SRTP-medier |
Kunde |
Webex |
SIP-signalering |
Webex |
Kunde |
SRTP-medier |
Webex |
Kunde |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikasjonsgodkjenning og autorisasjon
Applikasjonen integreres med Webex som en integrering. Denne mekanismen gjør det mulig for programmet å utføre administrative oppgaver (for eksempel klargjøring av abonnenter) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 gjør det mulig for tredjepartsintegreringer å hente oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for godkjenning av API-samtaler.
Du må først registrere integreringen din med Webex. Når du har registrert deg, må søknaden støtte denne OAuth 2.0-godkjenningsflyten for å få de nødvendige oppdateringstokenene og tilgangstokenene.
Hvis du vil ha mer informasjon om integreringer og hvordan du bygger denne OAuth 2-godkjenningsflyten inn i applikasjonen, kan du se https://developer.webex.com/docs/integrations.
Det er to roller som kreves for å implementere integreringer – utvikleren og den autoriserende brukeren – og de kan holdes av separate personer/team i ditt miljø.
-
Utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth ClientID/Secret med omfang som forventes for programmet. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.
-
Den autoriserende brukeren er kontoen som programmet bruker til å autorisere sine API-samtaler, for å endre partnerorganisasjonen, kundenes organisasjoner eller deres abonnenter. Denne kontoen må ha enten rollen som fullstendig administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke innehas av en tredjepart.
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
-
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er groupID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
BroadWorks-programvarekrav
Se Lifecycle Management – BroadSoft Servers.
Vi forventer at tjenesteleverandøren er oppdatert med de nyeste BroadWorks-oppdateringene og Release Independent (RI)-appene. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.
Versjon R22
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver | ||
Kreves for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd oppdatering for programserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd oppdatering for funksjonen for samtaleopptak | ||
Påkrevd oppdatering for klargjøring av gjennomstrømning | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Profilserver | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
XSP|ADP |
Kreves for NPS-autentiseringsproxy | |
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Påkrevd for Unified Call History | ||
Annet |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver |
Kreves for katalogsynkronisering | |
Konfigurasjonsserver for app | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd for samtaleopptak | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Profilserver | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
XSP|ADP | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Annet |
Hvis du bruker ADP... |
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History |
Versjon R24
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver |
Kreves for Unified Messaging Server (UMS) | |
Kreves for klargjøring av gjennomstrømning | ||
Påkrevd for samtaleopptak | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Annet |
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History |
BroadWorks-merker som kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkodene og egendefinerte koder som du må konfigurere for Webex, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Brukerklargjøring og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.
Brukernes e-postadresser må være unike da Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
-
Klargjøringsadapteren peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).
-
Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i konfigurasjonen av partnerorganisasjonen din.
Trinn |
Beskrivelse |
---|---|
1 |
Du siterer og tar bestillinger for tjenesten med kundene dine. |
2 |
Du behandler kundeordren og klargjør kunden i systemene dine. |
3 |
Tjenesteklargjøringssystemet utløser klargjøring av BroadWorks. Dette trinnet, for å oppsummere, oppretter bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordningen av IM&P-tjeneste fører til at klargjøringsadapteren ringer Webex-klargjørings-API). |
5 |
Systemene dine må bruke Webex klargjørings-API hvis du senere må justere pakken for brukeren (for å bytte fra standard). |
SSO-påloggingsflyt
Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, slik at direkte autentisering kan gjøres til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten gir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer påloggingstjenester hendelser sammen med hva som returneres til kunden.
Følgende er BroadWorks Service Discovery Flow som følger umiddelbart fra den forrige Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management for å be om registrering fra BroadWorks-distribusjonen.
Alternative påloggingsflyter
Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (ressursdeling på tvers av opprinnelse). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
-
Den eneste forskjellen er i trinn 5 og 6 i Webex Login Flow. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flyten går gjennom de gjenværende trinnene i de to diagrammene som gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 i Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-godkjenning.
-
På dette tidspunktet aktiveres en alternativ SAML SSO-påloggingsflyt for Webex.
-
Brukerinteraksjoner
Logg på
-
Webex-appen starter en nettleser til Cisco Common Identity (CI) for å la brukere angi e-postadressen sin.
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP Proxy (IDP) konfigurert som deres SAML IDP. CI omdirigerer til IDP som presenterer brukeren med en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
-
Brukeren skriver inn sin BroadWorks-legitimasjon.
-
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
-
Ved vellykket godkjenning henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks-langtids Jason Web Token (JWT).
-
Webex-appen oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen registreres hos BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, som sluttbrukeren eller abonnenten ser:
-
Du laster ned og installerer Webex-appen.
-
Du kan ha mottatt koblingen fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex-nedlastingssiden.
-
Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.
-
Du blir vanligvis omdirigert til en tjenesteleverandørvareside.
-
Denne siden kan hilse deg velkommen via e-postadressen din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.
-
Skriv inn BroadWorks-passordet ditt.
-
Hvis du logget på, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Starte et områdemøte
Kundeinteraksjoner
Hente profil fra DMS- og SIP-register med AS
-
Klienten ringer XSI for å få et enhetsstyringstoken og URL-adressen til DMS.
-
Klienten ber om sin enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofilen og henter SIP-legitimasjonen, adressene og portene.
-
Klienten sender et SIP REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
-
SBC sender SIP REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Retningslinjer for test og lab
Følgende retningslinjer gjelder for testing- og lab-organisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utenfor de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling på fakturaen din, må alle testorganisasjoner inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å hindre at testbrukere blir fakturert som faktiske brukere.
Angi en organisasjon som en testorganisasjon
For å utnevne en organisasjon som en testorganisasjon:
-
Logg på Partner Hub og velg Kunder.
-
Velg riktig kunde.
-
Aktiver veksleknappen Intern testorganisasjon i kontrollfeltet til høyre.
Avspilling av talepost
For talepost må du sørge for at du konfigurerer medieserveren til å bruke én av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere programserveren og medieserveren:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> sett sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- akl
- Tilgangskontrollliste
- alg
- Gateway for programlag
- api
- Programmeringsgrensesnitt for program
- apns
- Apple Push-varslingstjeneste
- som
- Programserver
- ata
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- bam
- BroadSoft-programbehandling
- Grunnleggende godkjenning
- En godkjenningsmetode der en konto (brukernavn) valideres med en delt hemmelighet (passord)
- bms
- BroadSoft meldingsserver
- bosh
- Toveis-strømmer over synkron HTTP
- bri
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
- ca.
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. partner, tjenesteleverandør, merverdiforhandler)
- captcha
- Fullstendig automatisert offentlig turing-test for å skille mellom datamaskiner og mennesker
- ccxml
- Anropskontroll eXtensible Markup Language
- cif
- Felles mellomliggende format
- kli
- Kommandolinjegrensesnitt
- cn
- Vanlig navn
- CNPS
- Push-server for anropsvarsler. En Notification Push Server som kjører på en XSP|ADP i ditt miljø, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
- PE
- Utstyr i kundens lokaler
- CPR
- Egendefinert tilgjengelighetsregel
- css
- Overlappende stilark
- csv-fil
- Kommadelt verdi
- CTI
- Integrering av datamaskintelefoni
- kummer
- Cisco Unified Border Element
- dmz
- Demilitarisert sone
- dn
- Katalognummer
- dnd
- Ikke forstyrr
- DNS
- Domenenavnsystem
- dpg
- Anropsmotpartsgruppe
- dscp
- Differensierte tjenestekodepunkt
- DTAV
- Arkivfil for enhetstype
- dtg
- Destinasjonskanal Group
- dtmf
- Dobbel-tone flerfrekvens
- Sluttbruker
- Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- fcm
- Firebase-skymeldinger
- fmc
- Fast mobil konvergens
- Klargjøring av gjennomstrømning
- Opprette brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks.
- fqdn
- Fullt kvalifisert domenenavn
- Klargjøring av full gjennomstrømning
- Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks og bekrefte at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- fxo
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er pluggene på telefonen eller faksmaskinen eller pluggene på det analoge telefonsystemet. Den gir en indikasjon på kroken (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
- fxs
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det "stikkontakten" som gir ringetone, batteristrøm og ringspenning.
- gcm
- Google Cloud-melding
- gcm
- Galois/Counter Mode (krypteringsteknologi)
- gjemt
- Enhet for menneskelig grensesnitt
- https
- Secure Sockets for Hypertext Transfer Protocol
- iad
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP-adresse
- En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller et generelt begrep for Internett-tilkoblet «offentlig» telefoni, som tilbys samlet av store telekommunikasjonsleverandører (i stedet for av land, som PSTN er)
- itsp
- Leverandør av Internett-telefoni
- ivr
- Interaktiv talerespons/respondent
- jid
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
- json
- Notasjon for JavaScript-objekt
- jsse
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- kem
- Utvidelsesmodul (maskinvare på Cisco-telefoner)
- llt
- Long-Lived (eller Long Life) Token; en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli godkjent i lengre tid, og som ikke er knyttet til bestemte programmer.
- ma
- Meldingsarkiv
- mib
- Administrasjonsinformasjonsbase
- ms
- Medieserver
- mTLS
- Gjensidig godkjenning mellom to parter ved hjelp av sertifikatutveksling, når en TLS-tilkobling opprettes
- musk
- Chat med flere brukere
- natt
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsling; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- Grep
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
- utg.
- Utgående trunkgruppe
- Pakke
- En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdi-forhandler, tjenesteleverandør, transportør)
- pbx
- Privat avdeling Exchange
- pem
- Forbedret e-postadresse
- PLM
- Offentlig landmobilnettverk
- re
- Primary Rate Interface (PRI) er en standard telekommunikasjonsgrensesnitt som brukes på et integrert tjenestenettverk (ISDN)
- PS
- Profilserver
- PSTN
- Offentlig svitsj telefonnettverk
- QoS
- Kvalitet på tjenesten
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere sin UC-One SaaS-løsning. Det kalles noen ganger BAM-portalen, administrasjonsportalen eller administrasjonsportalen.
- rtcp
- Kontrollprotokoll i sanntid
- RTP
- Transportprotokoll i sanntid
- sbc
- Øktgrensekontroller
- skrue
- Delt anropsvisning
- sd
- Standarddefinisjon
- SDP
- Protokoll for øktbeskrivelse
- sp
- Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. transportør, partner, merverdiforhandler)
- SIP
- Protokoll for øktinitiering
- slt
- Kort levetid (eller kort levetid) token (også kalt BroadWorks SSO Token); et engangspålogget token som brukes til å få sikker tilgang til nettapplikasjoner.
- smb
- Små til mellomstore bedrifter
- snmp
- Enkel protokoll for nettverksadministrasjon
- sRTCP
- sikker overføringskontrollprotokoll i sanntid (VoIP-samtalemedier)
- sRTP
- sikker overføringsprotokoll i sanntid (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Sluttbruker)
- tcp
- Overføringskontrollprotokoll
- TDM
- Tidsdivisjon multipleks
- tls
- Transport Layer Security
- ToS
- Type tjeneste
- uap
- Portal for brukeraktivering
- uc
- Unified Communications
- løk
- Brukergrensesnitt
- UID
- Unik identifikator
- rundt
- Meldingsserver
- uri
- Enhetlig ressursidentifikator
- nettadresse
- Enhetlig ressurssøker
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- uvs
- Videoserver
- Merverdi-forhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. transportør, partner, tjenesteleverandør)
- vga
- Videografikkmatrise
- VoIp
- Voice over Internet Protocol (IP)
- vxml
- Språk for utvidelse av tale
- WebDAV
- Nettdistribuert redigering og versjonering
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- xmpp
- Utvidelig meldings- og tilstedeværelsesprotokoll
Vedlegg
Konfigurere tjenester (med mTLS for godkjenningstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.
|Hvis du ikke kjører flere Webex-organisasjoner fra samme XSPADP-server, anbefales CI Token Validation (med TLS) for godkjenningstjenesten. Se Konfigurer tjenester på din Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.
Xsi-grensesnitt
Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.
Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurere godkjenningstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av godkjenningstjenesten som driftes på dine XSP|ADP-er.
Krav
-
XSP|ADP-serverne som er vert for godkjenningstjenesten, må ha et mTLS-grensesnitt konfigurert.
-
XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.
-
XSP|ADP-er må synkroniseres med NTP.
Konfigurasjonsoversikt
Den viktige konfigurasjonen på XSP|ADP-ene inkluderer:
-
Distribuer godkjenningstjenesten.
-
Konfigurer tokenvarighet til minst 60 dager (forlat utstederen som BroadWorks).
-
Generer og del RSA-nøkler på tvers av XSP|ADP-er.
-
Oppgi authService-nettadressen til nettbeholderen.
Distribuere godkjenningstjenesten på XSP|ADP
På hver XSP|ADP som brukes med Webex:
-
Aktiver godkjenningstjenesteprogrammet på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonsautentiseringService /authService
(hvor
er din BroadWorks-versjon).
-
Distribuer programmet:
XSP|ADP_CLI/Maintenance/ManagedObjects>
distribuer applikasjon /authService
Konfigurere tokenvarighet
-
Kontroller eksisterende tokenkonfigurasjon (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Sett varigheten til 60 dager (maks 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
sett tokenDurationInHours 1440
Generere og dele RSA-nøkler
-
Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.
Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:
|https:///authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke var et allerede)
-
Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre.keys
-fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi authService-nettadressen til nettbeholderen
XSP|ADPs nettcontainer trenger authService-URL-adressen slik at den kan validere tokener.
På hver av XSP|ADP-ene:
-
Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
sett URL http://127.0.0.1:80/authService
-
Legg til URL-adressen for godkjenningstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.
-
Kontroller parameteren med
get
. -
Start XSP|ADP på nytt.
Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)
Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get 443
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifrene:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get 443
for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identity and Security Requirements i Oversikt-delen). -
Skriv inn kommandoen
add 443
for å legge til en ciffer i HTTP-servergrensesnittet.XSP|ADP CLI krever IANA standard cipher suite-navnet, ikke openSSL cipher suite-navnet. Hvis du for eksempel vil legge til openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med begge navn.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
-
Logg på Control Hub med partneradministratorkontoen din.
-
Gå til Last ned Webex CA-sertifikat for å få
og klikk påCombinedCertChain2023.txt
på den lokale datamaskinen.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd. -
Del opp sertifikatkjeden i to sertifikater -
kombinedcertchain2023.txt
.-
Åpne
kombinercertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første blokken med tekst, inkludert linjene
------ BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
, og lim inn blokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre originalfilen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene------ BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet. -
Last opp sertifikatfilene til nye klareringsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliasser må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle fire oppføringene er unike. -
Bekreft at ankre er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
(Alternativ) Konfigurer mTLS på HTTP-grensesnittet/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.
Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når mTLS konfigureres på HTTP-grensesnittet/portnivå, kreves mTLS for alle vertsbaserte webprogrammer som er tilgjengelige via dette grensesnittet/porten.
-
Logg på XSP|ADP som grensesnittet du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjør kommandoenget
for å se grensesnittene. -
Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress portnavn true true
Se dokumentasjonen for XSP|ADP CLI for detaljer. I utgangspunktet sikrer den første
sanne
grensesnittet med TLS (serversertifikatet opprettes hvis nødvendig), og den andresanne
tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Grensesnittportnavn Sikker klient Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte webprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.
Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på programnivå, kreves mTLS for dette programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.
-
Logg på XSP|ADP som grensesnittet du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjør kommandoenget
for å se hvilke programmer som kjører. -
Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se dokumentasjonen for XSP|ADP CLI for detaljer. Søknadsnavnene er oppført der.
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-programmet i 192.0.2.7:443 og krever at det ber om og godkjenne sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Grensesnitt Ip-port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profil server
Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.
Hvor å gå neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt på CTI-grensesnitt og relatert konfigurasjon.
Ytterligere sertifikatkrav for felles TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten via en gjensidig TLS-godkjent tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å klarere dette sertifikatet bruker du Webex CA-sertifikatkjeden til å opprette et klareringsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:
-
Gå til Innstillinger > BroadWorks Calling.
-
Klikk på koblingen for å laste ned sertifikatet.
Du kan også få sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-broproxy
-
Webex presenterer et Webex CA-signert klientsertifikat til proxyen.
-
Webex CA-sertifikatkjeden distribueres i proxy-klareringslageret, så proxyen stoler på klientsertifikatet.
-
Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxyen presenterer et offentlig signert serversertifikat til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:
X509v3-utvidelser:
Bruk av utvidet X509v3-nøkkel:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
XSP|ADP-ene stoler på den interne sertifiseringsinstansen.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen stoler på den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP i DMZ
-
Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.
-
Webex CA-sertifikatkjeden distribueres i XSPs klareringslager, slik at XSPs klarerer klientsertifikatet.
-
Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.
-
XSP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSPs serversertifikater.
Dokumentrevisjonslogg
Tabellen nedenfor viser en oversikt over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato |
Versjon | Beskrivelse av endring | |
---|---|---|---|
13. januar 2025 |
3-1 |
| |
03. desember 2024 |
2-124 |
| |
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. mai 2024 |
2-118 |
| |
10. mai 2024 |
2-117 |
| |
6. mai 2024 |
2-116 |
| |
2. mai 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. mars 2024 |
2-113 |
| |
22. mars 2024 |
2-112 |
| |
07. mars 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Oversikt over Webex for Cisco BroadWorks
Vi presenterer Webex for Cisco BroadWorks
Denne delen henvender seg til systemadministratorer hos Cisco partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller leverer denne løsningen direkte til sine egne abonnenter.
Løsningsformål
-
Å gi Webex skysamarbeidsfunksjoner til små og mellomstore kunder som allerede har anropstjeneste levert av BroadWorks-tjenesteleverandører.
-
Å tilby BroadWorks-basert anropstjeneste til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle våre samarbeidskunder mot en enhetlig applikasjon. Denne banen reduserer innføringsvanskeligheter, forbedrer interoperabilitet og migrering, og gir forutsigbare brukeropplevelser på tvers av hele samarbeidsporteføljen vår. En del av dette arbeidet er å flytte BroadWorks-anropsfunksjonene inn i Webex-appen, og til slutt redusere investeringen i UC-One-klientene.
Fordeler
-
Fremtidig proofing: mot slutten av levetiden for UC-One-samarbeid, bevegelse av alle klienter mot Unified Client Framework (UCF)
-
Best av begge deler: Aktivere Webex Messaging- og Meeting-funksjoner mens du beholder BroadWorks-anrop på telefoninettverket ditt
Løsningsomfang
-
Eksisterende/nye små til mellomstore kunder (færre enn 250 abonnenter) som ønsker en serie med samarbeidsfunksjoner, kan allerede ha BroadWorks-anrop.
-
Eksisterende små til middels Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).
-
Ikke enkeltbrukere (Vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot små til mellomstore forretningsbrukstilfeller. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for SMB-er, og vi vurderer hele tiden deres egnethet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville være tilgjengelige i bedriftspakkene.
Forutsetninger for suksess med Webex for Cisco BroadWorks
# |
Krav |
Merknader |
---|---|---|
1 |
Oppdater strøm BroadWorks R22 eller nyere | |
2 |
XSP|ADP for XSI, CTI, DMS og authService |
Dedikert XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, kan du se gjennom anbefalinger om XSP|ADP- og NPS-konfigurasjoner. |
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til godkjenningstjenesten. | |
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre applikasjoner krever ikke mTLS. |
6 |
Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av klargjøringsbeslutningen:
|
For klarerte e-poster: Vi anbefaler at du også skriver inn samme e-postadresse i attributtet Alternativ ID, slik at brukere kan logge på med e-postadresse mot BroadWorks. For uklarerte e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller søppelpostmappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener |
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen andre endringer enn å godta vilkårene for Premium-pakken. |
9 |
IP/porter må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett. |
Se avsnittet «Klargjør nettverket ditt». |
10 |
TLS v1.2-konfigurasjon på XSP|ADP-er | |
11 |
For klargjøring av gjennomstrømning må programserveren koble seg til BroadWorks klargjøringsadapteren. Vi tester eller støtter ikke utgående proxy-konfigurasjon. Hvis du bruker en utgående proxy, godtar du ansvaret for å støtte den med Webex for Cisco BroadWorks. |
Se emnet «Forberede nettverket ditt». |
Om dette dokumentet
Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere din Webex for Cisco BroadWorks-løsning. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konseptuelt materiale og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette dokumentet.
Minimum sett med oppgaver for å distribuere løsningen er:
-
Nå kontoteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos berøringspunkter for å gjøre deg kjent med deg (og bli opplært). Når du blir en Cisco-partner, bruker vi veksleknappen Webex for Cisco BroadWorks til din Webex-partnerorganisasjon. (Se Distribuere Webex for Cisco BroadWorks > Partner Onboarding i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)
-
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere partnerorganisasjonen i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere innføringsmalene i dette dokumentet.)
-
Test og innfør en kunde ved å klargjøre minst én bruker. (Se Distribuere Webex for Cisco BroadWorks > Konfigurere testorganisasjonen.)
-
Dette er trinn på høyt nivå, i vanlig rekkefølge. Det finnes flere medvirkende oppgaver som du ikke kan ignorere.
-
Hvis du vil opprette dine egne programmer for å administrere dine Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke klargjørings-API i Referanse-delen i denne veiledningen.
Terminologi
Vi prøver å begrense sjargong og akronymer som brukes i dette dokumentet, og forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks Reference > Terminologi hvis et begrep ikke forklart i kontekst.)
Slik fungerer det
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker ett enkelt program (Webex-appen) for å dra nytte av funksjonene som tilbys av begge plattformene:
-
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen.
-
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen (lyd-/videosamtaler ved å velge numrene som er knyttet til brukerne eller talltastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta et Webex VOIP-anrop over Webex-infrastrukturen ved å velge alternativet «Webex-anrop» i Webex-appen. (Disse samtalene er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
-
Brukere kan være vert for og bli med i Webex Meetings.
-
Brukere kan sende meldinger til hverandre eller i områder (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge egendefinert tilstedeværelse eller klientberegnet tilstedeværelse.
-
Når vi har innført deg som partnerorganisasjon i Control Hub, kan du konfigurere forholdet mellom BroadWorks-forekomsten og Webex med de riktige rettighetene.
-
Du oppretter kundeorganisasjoner i Control Hub, og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen sin (e-post-ID-attributt i BroadWorks).
-
Brukere autentiseres mot BroadWorks eller mot Webex.
-
Klienter utstedes med langvarige tokener for å autorisere dem for tjenester hos BroadWorks og Webex.
Webex-appen er sentralt i denne løsningen; det er et merkevareprogram som er tilgjengelig på Mac/Windows-stasjonære datamaskiner og Android/iOS-mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer anropsfunksjoner.
Klienten kobler seg til Webex-skyen for å levere funksjoner for meldinger, tilstedeværelse og møter.
Klienten registrerer seg på dine BroadWorks-systemer for anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
«Softphone»-pakke
Denne pakketypen bruker Webex-appen som en softphone-klient kun med anropsfunksjoner, men ingen meldingsfunksjoner. Brukere med denne pakketypen kan bli med i Webex-møter, men kan ikke starte møter på egen hånd. Når andre brukere (softphone eller ikke-softphone) søker i katalogen etter en softphone-bruker, gir søkeresultatene ikke noe alternativ for å sende en melding.
Softphone-brukere kan dele skjermen sin mens de er i en samtale.
«Grunnleggende» pakke
Den grunnleggende pakken inkluderer funksjoner for anrop, meldinger og møter. Den inkluderer 100 deltakere i møter. (** se merknad nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.
"Standard"-pakke
Denne pakken inneholder også alt i Grunnleggende pakken pluss ytterligere møtefunksjoner, inkludert undertekster, transkripsjon i sanntid av 5 hovedspråk, Cisco AI-assistent og avstemning og spørsmål og svar fra Slido.
«Premium»-pakke
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i «Unified Space»-møte og opptil 1000 deltakere i et personlig møterom (PMR), skyopptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.
«Unified Space Meetings» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. En bruker starter for eksempel et møte fra området via knappene «Møt» eller «Planlegg».
Sammenligne pakker
Pakke |
Ringe |
Meldinger |
Unified Space Meetings |
PMR-møter |
---|---|---|---|---|
Softphone |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en dedikert URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møter for Basic-, Standard- og Premium-pakker.
Møtefunksjon |
Støttet med grunnleggende pakke |
Leveres med standardpakke |
Støttet med Preminum-pakke |
Comment |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
24 timer |
24 timer | |
Deling av skrivebord |
Ja |
Ja |
Ja | |
Programdeling |
Ja |
Ja |
Ja | |
Chat med flere parter |
Ja |
Ja |
Ja | |
Tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Web-app - ingen nedlasting eller plugin-moduler (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støttesammenkobling med Webex-enheter |
Ja |
Ja |
Ja | |
Gulvstyring (Demp én / utvis alle) |
Ja |
Ja |
Ja | |
Kobling til vedvarende møter |
Ja |
Ja |
Ja | |
Tilgang til Meetings-nettsted |
Ja |
Ja |
Ja | |
Bli med i møte via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Presentatørkontroller |
Nei |
Nei |
Ja | |
Ekstern skrivebordskontroll |
Ja |
Ja |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptak lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Nei |
Nei |
Ja | |
Opptak – skylagring |
Nei |
Nei |
10 GB per nettsted | |
Opptaksutskrifter |
Nei |
Nei |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktivere innholdsdeling med eksterne integreringer |
Nei |
Nei |
Ja | |
Tillat endring av PMR URL |
Ja |
Ja |
Ja | |
Meetings Live Streaming (F.eks. på Facebook, Youtube) |
Nei |
Nei |
Ja | |
La andre brukere planlegge møter på deres vegne |
Nei |
Nei |
Ja | |
Legg til alternativ vert |
Ja |
Ja |
Ja | |
Appintegrering (f.eks. Zendesk, Slack) |
Avhenger av integreringen |
Avhenger av integreringen |
Ja |
Se delen Appintegrasjoner nedenfor for mer informasjon om støtte. |
Integrering med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendar for G Suite |
Ja |
Ja |
Ja |
Webex-hjelpesenteret publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Anropsfunksjoner
Anropsopplevelsen ligner tidligere løsninger som bruker BroadWorks samtalekontrollmotor. Forskjellen til UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære myke klienten.
Appintegreringer
Du kan integrere Webex for Cisco BroadWorks med følgende programmer:
-
Zendesk– kun Premium
-
Slack – kun Premium
-
Microsoft Teams for Webex Meetings – Standard eller Premium
-
Microsoft Teams for Calling – støttes med alle pakker
-
Kalender for Office 365 – Standard eller Premium
-
Google-kalender for G Suite – Standard eller Premium
Støtte for infrastruktur for virtuelt skrivebord (VDI)
Webex for Cisco BroadWorks støtter nå VDI-miljøer (Virtual Desktop Infrastructure). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for Virtual Desktop Infrastructure (VDI).
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro-pakke for Control Hub
Pro Pack for Control Hub-tilleggstjenesten gir administratorer, personell for informasjonssikkerhet og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakker.
Hvis du vil ha mer informasjon, kan du se hjelpesiden for Pro Pack for Control Hub.
Fremtidig veikart
Hvis du vil ha innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, kan du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Veikart-elementene er ikke bindende i noen som helst grad. Cisco forbeholder seg retten til å tilbakeholde eller revidere noen eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Klargjøringsbegrensninger
Tidssone for Meetings-nettsted
Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som ble opprettet for den pakken.
Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, angis tidssonen for Webex Meetings-nettstedet for denne pakken til den regionale standarden for abonnentorganisasjonen.
Hvis kunden trenger en bestemt tidssone for Webex Meetings-nettstedet, angir du parameteren tidssone
i klargjøringsforespørselen for:
-
den første abonnenten klargjort for standardpakken i organisasjonen.
-
den første abonnenten som er klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten klargjort for Basic-pakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har kanskje ennå ikke alle grensesnittkontrollene for å støtte noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks.
-
Webex-klienten kan for øyeblikket ikke være “hvit merket”.
-
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne atferden er tiltenkt. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig gjennom kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
Hvis du vil ha en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, kan du se Kjente problemer og begrensninger.
Meldingsgrenser
Følgende datalagringsgrenser (kombinert meldinger og filer) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert totalsum for denne kunden, basert på antall brukere. Et selskap med fem premium-brukere har for eksempel en total meldings- og fillagringsgrense på 50 GB. En enkeltbruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimumsgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot det aggregerte totalbeløpet for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i områdepolicyen. Hvis du vil ha informasjon om hvordan du viser områdepolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ytterligere informasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteam-områder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen, og som eksponeres for brukeren via grensesnittet for Webex-appen, krypteres både i transit og i hvile.
Mer informasjon om datautveksling finner du i Referanse-delen i dette dokumentet.
Ytterligere lesing
Datalagring for organisasjon
Vi lagrer dine Webex-data i datasenteret som samsvarer mest med din region. Se Datalagring i Webex i hjelpesenteret.
Roller
Administrator for tjenesteleverandør (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrop) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tilordner roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.
Den første brukeren som klargjøres til en ny partnerorganisasjon, tilordnes automatisk til rollene Fullstendig administrator og Fullstendig partneradministrator. Denne administratoren kan bruke artikkelen ovenfor til å tilordne flere roller.
Cisco Cloud Operations-team: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under innføringen.
Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittet til dine egne systemer. Deretter oppretter du «Innføringsmaler» for å representere pakkene eller pakkene som betjenes gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# |
Typisk oppgave |
sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Opprette partnerorganisasjonen hvis den ikke finnes og aktivere de nødvendige funksjonsbryterne |
● | |
2 |
BroadWorks-konfigurasjon i partnerorganisasjon via Partner Hub (klynge) |
● | |
3 |
Konfigurere integreringsinnstillinger i Partner Org via Partner Hub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Klargjøre BroadWorks-miljø for integrering (AS, XSP|ADP-oppdatering, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-programmer på XSP|ADP) |
● | |
5 |
Utvikle klargjøringsintegrasjon eller -prosess |
● | |
6 |
Klargjør GTM-materiell |
● | |
7 |
Overføre eller klargjøre nye brukere |
● |
Arkitektur
Hva er i diagrammet?
Kunder
-
Webex-appklienten fungerer som det primære programmet i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på stasjonære, mobile og nettplattformer.
Klienten har innebygde meldinger, tilstedeværelse og lyd-/videomøter med flere parter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-anrop.
-
Cisco IP-telefoner og tilhørende tilbehør bruker også BroadWorks-infrastrukturen til SIP- og PSTN-anrop. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportalen slik at brukere kan logge på Webex ved hjelp av BroadWorks-legitimasjonen sin.
-
Partner Hub er et webgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integreringen mellom BroadWorks-infrastrukturen og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Tjenesteleverandørnettverk
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som driftes i nettverket gir følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig vendt XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer ett eller flere XSP|ADP-gårder, muligens fronter av belastningsbalansere.)
-
Er vert for Xtended Services Interface (XSI-Actions og XSI-Events), Device Management Service (DMS), CTI-grensesnittet og Authentication Service. Sammen gjør disse programmene det mulig for telefoner og Webex-klienter å autentisere seg selv, laste ned anropskonfigurasjonsfilene sine, foreta og motta anrop og se hverandres telefonstatus (telefonitilstedeværelse) og anropslogg.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig vendt XSP|ADP, kjører NPS:
-
Push-server for vertsanropsvarsler: En Notification Push-server på en XSP|ADP i ditt miljø. Det er grensesnitt mellom programserveren din og vår NPS-proxy. Proxyen leverer kortvarige tokener til din NPS for å godkjenne varsler til skytjenestene. Disse tjenestene (APNS & FCM) sender anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.
-
-
Programserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)
-
For klargjøring av gjennomstrømning brukes AS av partneradministrator til å klargjøre brukere i Webex
-
Skyver brukerprofil inn i BroadWorks
-
-
oss/bss: Ditt driftsstøttesystem/Business SIP-tjenester for administrasjon av dine BroadWorks-bedrifter.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsfunksjoner:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integreringen mellom Webex og tjenesteleverandøren Hosted BroadWorks:
-
API-er for brukerklargjøring
-
Konfigurasjon av tjenesteleverandør
-
Brukerpålogging ved hjelp av BroadWorks-legitimasjon
-
-
Webex Messaging-boks for meldingsrelaterte mikrotjenester.
-
Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for flere deltakervideomøter (SIP & SRTP)
Tredjeparts netttjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.
XSP|ADP-arkitekturhensyn
Rollen til offentlige XSP|ADP-servere i Webex for Cisco BroadWorks
Den offentlige XSP|ADP i ditt miljø gir følgende grensesnitt/tjenester til Webex og klienter:
-
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilgjengelighetsstatus fra BroadWorks (hook-status).
-
Xsi-grensesnitt for handlinger og hendelser (eXtended Services Interface) for kontroll av abonnenter, kontaktlister og samtalelister og konfigurasjon av telefonitjeneste for sluttbrukere
-
DM-tjeneste (Device Management) for klienter for å hente sine anropskonfigurasjonsfiler
Oppgi URL-adresser for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurere BroadWorks-klyngene i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL-adresse for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen, kan du opprette flere klynger.
XSP|ADP-arkitektur
Vi krever at du bruker en separat, dedikert XSP|ADP-forekomst eller gård for å være vert for NPS-programmet (Notification Push Server). Du kan bruke den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre programmene som kreves for Webex for Cisco BroadWorks på samme XSP|ADP som er vert for NPS-programmet.
Vi anbefaler at du bruker en dedikert XSP|ADP-forekomst/gård til å være vert for de nødvendige programmene for Webex-integrering av følgende årsaker
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi å opprette en ny XSP|ADP-gård for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene fungere uavhengig mens du overfører abonnenter.
-
Hvis du plasserer Webex for Cisco BroadWorks-programmene på en XSP|ADP-gård som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.
-
Cisco BroadWorks System Capacity Planner forutsetter en dedikert XSP|ADP-bedrift og er kanskje ikke nøyaktig hvis du bruker den til samlokaliseringsberegninger.
Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende programmer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-hendelser (TLS)
-
DMS (TLS) – Valgfritt. Det er ikke obligatorisk at du distribuerer en egen DMS-forekomst eller bedrift spesifikt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-forekomsten som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Webvisning for samtaleinnstillinger (TLS) – valgfritt. Webvisning for samtaleinnstillinger (CSW) kreves bare hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere anropsfunksjoner i Webex-appen.
Webex krever tilgang til CTI via et grensesnitt som er sikret ved gjensidig TLS-godkjenning. For å støtte dette kravet anbefaler vi ett av følgende alternativer:
-
(Diagram merket Alternativ 1) Én XSP|ADP-forekomst eller gård for alle programmer, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper, for eksempel AuthService.
-
(Diagram merket Alternativ 2) To XSP|ADP-forekomster eller gårder, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP|ADP gjenbruk
Hvis du har en eksisterende XSP|ADP-gård som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke finnes motstridende konfigurasjonskrav mellom eksisterende programmer og de nye programkravene for Webex. De to viktigste betraktene er:
-
Hvis du trenger å støtte flere Webex-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på godkjenningstjenesten (CI-tokenvalidering støttes bare for én enkelt partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på godkjenningstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende godkjenning på godkjenningstjenesten samtidig. Denne situasjonen vil forhindre gjenbruk av XSP|ADP.
-
Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med Webex-kravet om å ha mTLS.
Fordi XSP|ADPs har mange programmer og antallet permutasjoner av disse programmene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør potensiell gjenbruk av XSP|ADP-er bekreftes i en lab med den tiltenkte konfigurasjonen før gjenbruk gjøres.
Konfigurere NTP-synkronisering på XSP|ADP
Distribusjonen krever tidssynkronisering for alle XSP|ADP-er du bruker med Webex.
Installer ntp
-pakken etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvare. Se BroadWorks Software Management Guide for mer informasjon.
Under den interaktive installasjonen av XSP|ADP-programvaren, får du muligheten til å konfigurere NTP. Fortsett som følger:
-
Når installasjonsprogrammet spør
Vil du konfigurere NTP?
, angiy
. -
Når installasjonsprogrammet spør
Kommer denne serveren til å være en NTP-server?
, angin
. -
Når installasjonsprogrammet spør
Hva er NTP-adressen, vertsnavnet eller FQDN?
, skriver du inn adressen til NTP-serveren eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis XSP|ADP-ene bruker stille (ikke-interaktiv) installasjon, må installasjonskonfigurasjonsfilen inneholde følgende Key=Value-par:
NTP
NTP_SERVER=
XSP|ADP identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chiffreringene for Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifikasjonsnivåer. Disse nivåene varierer fra det mest generelle (SSL-leverandøren) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er angitt, arves SSL-innstillingene på lavere nivå fra høyere nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene for SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP må godkjenne seg selv til klienter ved hjelp av et CA-signert sertifikat der det vanlige navnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en chifferserie som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES-chiffrering (avansert krypteringsstandard) med en minimumsblokkstørrelse på 128 biter (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Mode) eller CBC (Cipher Block Chaining) chiffermodus
-
Hvis en CBC-chiffrering brukes, er bare SHA2-familien av hash-funksjoner tillatt for nøkkelavledning (SHA256, SHA384, SHA512).
-
-
Følgende chiffreringer oppfyller for eksempel kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI krever IANA-navngivningskonvensjonen for cipher-pakker, som vist ovenfor, ikke openSSL-konvensjonen.
Støttede TLS-chifre for AuthService- og XSI-grensesnitt
Denne listen kan endres etter hvert som våre sikkerhetskrav for skyen utvikler seg. Følg gjeldende Ciscos skysikkerhetsanbefalinger for valg av chiffrering, som beskrevet i kravlisten i dette dokumentet.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametere for Xsi-hendelser
Det kan hende du må øke størrelsen på Xsi-Events-køen og antall tråder for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parametrene til minimumsverdiene som vises på følgende måte (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegrasjon>
eventHandlerThreadCount = 50
Flere XSP|ADP-er
Element for balansering av last
Hvis du har et belastningsbalanseelement på nettverkskanten, må det gjennomsiktig håndtere distribusjonen av trafikk mellom flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klientene. I dette tilfellet oppgir du URL-adressen til belastningsbalanseringen til Webex for Cisco BroadWorks-konfigurasjonen.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne belastningsbalanseringen når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).
-
Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxy-modus for å sikre punkt-til-punkt-datakryptering.
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-vendt XSP|ADP-servere
Hvis du eksponerer Xsi-grensesnittene direkte, bruker du DNS til å distribuere trafikken til flere XSP|ADP-servere.
Merknader om denne arkitekturen:
-
Det kreves to poster for å koble til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA-oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenestene ikke kan utføre SRV-oppslag. For eksempler, se Webex Cloud Services.
-
For Webex-appen: En SRV-oppføring som løses til A-oppføringer der hver A-oppføring løses til en enkelt XSP|ADP. Hvis du vil ha mer informasjon, kan du se Webex-appen.
Bruk prioritert SRV-oppføring til å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter dine SRV-oppføringer slik at mikrotjenestene alltid vil gå til samme A-oppføring (og påfølgende IP-adresse) og bare flyttes til neste A-oppføring (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel din-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i det vanlige navnet.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP|ADP URL-adressen til en HTTP-belastningsbalanse, og belastningsbalanse konfigureres til å omdirigere gjennom en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når du kobler til URL-adressene du oppgir, så denne konfigurasjonen fungerer ikke.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
-
Klargjøring av partner/tjenesteleverandør:
Hver innebygd Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) må konfigureres som en partnerorganisasjon i Webex og gis de nødvendige rettighetene. Cisco Operations gir administratoren for partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en kunde-/bedriftsorganisasjon.
-
Bestilling og klargjøring av kunde/bedrift:
Hver BroadWorks-bedrift som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av klargjøringen av bruker/abonnent. Alle brukere/abonnenter i en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.
Den samme atferden gjelder hvis BroadWorks-systemet er konfigurert som tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes en kundeorganisasjon som samsvarer med gruppen automatisk i Webex.
-
Bestilling og klargjøring av bruker/abonnent:
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Klargjøring av gjennomstrømning med klarerte e-poster
-
Klargjøring av gjennomstrømning uten klarerte e-poster
-
Brukerselvklargjøring
-
API-klargjøring
-
Klargjøring av gjennomstrømning med klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnenters e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.
Klargjøring av gjennomstrømning uten klarerte e-poster
Du konfigurerer den integrerte IM&P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukere. Programserveren bruker Webex-klargjørings-API til å be om de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på abonnentens e-postadresser som holdes av BroadWorks, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene har oppgitt og validert e-postadressene deres. På dette tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnementspakken gjennom Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API til å endre abonnementspakker.
Selvklargjøring av bruker
Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Når du har konfigurert integreringen mellom Webex og BroadWorks-systemet ditt, får du én eller flere koblinger som er spesifikke for klargjøring av brukere i din Webex for Cisco BroadWorks-partnerorganisasjon.
Deretter utformer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere koblingen til abonnenter. Abonnentene følger koblingen, oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Fordi kontoene klargjøres innenfor omfanget av partnerorganisasjonen din, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-en til å gjøre det.
Brukere må finnes i BroadWorks-systemet som du integrerer med Webex, eller de er forbudt å opprette kontoer med denne koblingen.
Klargjøring av tjenesteleverandør via API-er
Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge Webex for Cisco BroadWorks bruker-/abonnentklargjøring i dine eksisterende arbeidsflyt/verktøy for brukeradministrasjon.
Påkrevde oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Internnummeroppringing
Støtte for funksjonen for utvidelsesoppringing gjør det mulig for Webex for Cisco Broadworks-brukere å ringe andre brukere med en utvidelse som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøringen lagres utvidelsen til brukerne i Webex-katalogen som brukerens utvidelse. For BroadWorks-anrop vises utvidelsen i Webex-appen i utvidelsesfeltet for alle områder med oppringingsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun utvidelsesbaserte samtaler mellom brukere i samme gruppe og ulike grupper i samme bedrift med kombinasjonen av stedsoppringingskode og internnummer. Anrop mellom to bedrifter som bare bruker utvidelser støttes imidlertid ikke.
En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som internnummer
-
Utvidelsesparameteren skal eksplisitt sendes som en del av API-anropet. For bedrifter/grupper som har konfigurert stedsoppringingskode (LDC), skal internnummerparameteren være kombinasjonen av LDC og «internnummer».
-
-
Klargjøring av gjennomstrømning eller selvaktivering
-
Utvidelse og LDC (hvis aktuelt) hentes automatisk fra BroadWorks.
-
-
-
BroadWorks-anrop-brukere eller -enheter
-
Synkronisert automatisk fra BroadWorks av katalogsynkronisering ved hjelp av kombinasjonen av stedsoppringingskode (LDC) og internnummer.
-
BroadWorks-anropsposter |
Beskrivelse |
Klargjøringsmetode |
Administrere internnummer |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Internnummer må passeres som parameter |
Gjennomstrømning |
Internnummeret hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks |
Ringe brukere som ikke er innfaset til Webex |
Katalogsynkronisering |
Internnummer synkronisert med katalogsynkronisering |
Oppringingsenheter som ikke er brukere |
f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer |
Katalogsynkronisering | Internnummer synkronisert med katalogsynkronisering |
BroadWorks-telefonlister |
Bedrifts-, gruppe- eller personlige telefonlister |
Katalogsynkronisering |
Ikke relevant |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.
-
Oppdatering der utvidelses- og stedsoppringingskoder legges til i XSI og klargjøringsadapteren februar 2022 for versjon 23 eller nyere som en del av :
-
AP.plattform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver toppteksten X-BroadWorks-Remote-Party-Info på AS ved hjelp av CLI-kommandoen nedenfor for denne SIP-samtaleflyten som kreves for støtte for utvidelsesoppringingsfunksjonen.
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
Prioritet for appanropsalternativer
Som en del av støtten for utvidelsesoppringingsfunksjonen tilbys prioritetsinnstillingen for appanropsalternativer også på partnernivå for alle Webex for Cisco Broadworks-partnere. Ved hjelp av denne innstillingen kan partneren kontrollere innstillingene for anropsprioritet til alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appsamtalealternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioritetsinnstillingen for appanropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig klargjøres med internnummer gjennom en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appanropsalternativer. Dette vil ikke vise en utvidelse i alternativet for lyd-/videosamtale til brukeren i Webex-appen.
Her er alternativene for å gjøre alternativet for utvidelsesanrop synlig for eksisterende kunder:
-
Hvis en partner vil at alle sine administrerte kundeorganisasjoner skal få et internnummer som et av samtalealternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Partner Hub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å gi et internnummer i samtalealternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Støtte for gruppekontakter
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra Group-telefonlistene på BroadWorks, og lar partnere synkronisere opptil 30K-kontakter fra en enkelt Group-telefonliste og bringe den på linje med 30K-kontaktene for Enterprise-telefonlisten, som ble utgitt separat.
Det er en samlet grense på 200K for alle eksterne kontakter per organisasjon, som vil gjelde for summen av Enterprise- og Group-telefonlister i én enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K støttes (totalt 180K per organisasjon). Men hvis det er 6 gruppetelefonlister hver med 30 K, vil dette ikke bli støttet (210 K totalt).
Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.
-
Før funksjonen aktiveres, må det kjøres en forutsetning for å klargjøre og knytte grupper for alle eksisterende klargjorte brukere.
-
Cisco-teamet vil kjøre en intern API for å overføre eksisterende klargjorte brukere til å knytte dem til riktig gruppe. merk: Det kan ta opptil én uke å behandle dette.
-
Når overføringen er fullført for partneren og funksjonen er aktivert, vil alle nylig klargjorte brukere bli gruppert på riktig måte.
Når funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert per gruppe kontaktlagring i Webex Contact Service.
Under klargjøringen må bedriftsgruppen til brukeren lagres i Webex-katalogen for å angi gruppen denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen gjør det mulig for Webex-appen å søke etter kontakter i Contact Service-gruppelagringen for den spesifikke gruppen til brukeren.
Funksjonen krever at Webex for BroadWorks-abonnenter klargjøres i Webex med BroadWorks bedriftsgruppe-ID.
BroadWorks bedriftsgruppe-ID kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som «spEnterpriseGroupId»
-
BroadWorks enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet.
-
-
Klargjøring av gjennomstrømning eller selvaktivering
-
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks.
-
-
BroadWorks-anrop-brukere eller -enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks bedriftsgruppe-ID for disse brukerne.
-
-
BroadWorks-anropsposter |
Beskrivelse |
Klargjøringsmetode |
Administrere bedriftsgruppe-ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks bedriftsgruppe-ID må sendes som parameter spEnterpriseGroupId |
Gjennomstrømning |
BroadWorks bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som kun ringer BroadWorks |
Ringe brukere som ikke er innfaset til Webex |
Katalogsynkronisering |
Ikke relevant |
Oppringingsenheter som ikke er brukere |
f.eks. konferanseromstelefon, faksmaskin, huntgruppenummer |
Katalogsynkronisering |
Ikke relevant |
BroadWorks-telefonlister |
Kontakter i telefonlistene til BroadWorks-gruppen |
Katalogsynkronisering |
Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den bestemte gruppen |
BroadWorks Enterpsie- eller Persional-telefonlister |
Kontakter i bedrifts- eller personlige telefonlistene |
Katalogsynkronisering |
Ikke relevant |
Offentlig API må oppdateres FØR OVERFØRINGEN. Migrering kan ikke fullføres før DENNE API-en er fullført BroadWorks Enterprise Group Id skal eksplisitt sendes i spEnterpriseGroupId-parameteren for API-anropet https://developer.webex.com/docs/api/changelog#2023-march
Når funksjonen er aktivert og som et resultat av neste katalogsynkronisering, vises bedriftsbrukergruppene også i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er bare informativ på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli reflektert tilbake til BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktstyring.
Migrasjon og fremtidssikring
Cisco-utviklingen av BroadSoft Unified Communications-klienten skal flyttes bort fra UC-One mot Webex. Det er en tilsvarende utvikling av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne overføringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du overfører kunder til Webex, og til slutt få tilbake infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Webex-hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av følgende artikler for å sikre at du ikke går glipp av kritiske oppdateringer som påvirker nettverkstilkoblingen. Hvis du vil abonnere, går du til hver av koblingene nedenfor og klikker på Abonner -knappen i artikkelen som starter.
Vi anbefaler at du som minimum abonnerer på listen ovenfor. De fleste av Webex-artiklene og -dokumentene som er oppført under Ytterligere dokumenter , har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ingen abonnementsalternativer for dokumentasjon på landingssidene.
Ytterligere dokumenter
Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks– Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for Cisco-oppgitte numre) for brukere å bruke når de blir med i Webex Meetings.
-
Konfigurasjonsveiledning for Webex for Cisco BroadWorks – Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrering for Webex for Cisco BroadWorks – Beskriver hvordan OS- og MPP-enheter integreres i og betjenes i rommet.
-
Feilsøkingsveiledning for Webex for Cisco BroadWorks– Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Dokumentasjon for Webex for Cisco BroadWorks– Målsiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet partneradministratorer av Webex for Cisco BroadWorks.
-
Hva er nytt med Webex for Cisco BroadWorks– Les om de nyeste utgitte funksjonene sammen med hva som kommer snart.
-
Kjente problemer og begrensninger– Les om kjente problemer som vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM– Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr Webex for Cisco BroadWorks. Roller brukes til å tilordne administrasjonstilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan henvise til Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan du distribuerer Cisco BroadWorks-delen av løsningen:
Hjelpeartikler for Webex
Følgende Webex-hjelpeområder kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører– Denne målsiden inneholder koblinger med informasjon om å komme i gang og vanlige artikler for brukere av Webex-appen som kjøpte Webex-tjenester fra en tjenesteleverandør.
-
Webex-hjelpesenter– Bruk søkefunksjonen på help.webex.com til å søke etter flere Webex-artikler som beskriver funksjonaliteten til Webex-appen og Webex Meetings. Du kan søke etter enten bruker- eller administratorartikler.
Utviklerdokumentasjon
-
Utviklerveiledning for Webex for BroadWorks – Gir informasjon til utviklere som oppretter programmer som bruker Webex for BroadWorks API-er.
Klargjør miljøet ditt
Avgjørelsespunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP-er? Hvordan tar de mTLS? |
Planlegger for Cisco BroadWorks-systemkapasitet Cisco BroadWorks System Engineering-veiledning XSP|ADP CLI Referanse Dette dokumentet |
Klargjøring av kunde og bruker |
Kan du bekrefte at du stoler på e-poster i BroadWorks? Vil du at brukere skal oppgi e-postadresser for å aktivere sine egne kontoer? Kan du bygge verktøy for å bruke vår API? |
Offentlige API-docs på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo vil du bruke? | Artikkel om merkevarebygging i Webex-appen |
Maler | Hva er dine forskjellige kundebrukstilfeller? | Dette dokumentet |
Abonnentfunksjoner etter kunde/bedrift/gruppe | Velg pakke for å definere servicenivå per mal. Enkel, Standard, Premium eller Softphone. |
Dette dokumentet Matrise for funksjon/pakke |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for klargjøringsalternativer for gjennomstrømning) |
Bruker du allerede integrert IM&P, f.eks. for UC-One SaaS? Har du tenkt å bruke flere maler? Er det et mer vanlig brukstilfelle forventet? |
Dette dokumentet CLI-referanse for programserver |
Arkitektur og infrastruktur
-
Hva slags skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksoverslag bør drive infrastrukturplanlegging.
-
Samarbeid med din Cisco-kontoadministrator/salgsrepresentant for å få en større XSP|ADP-infrastruktur, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex opprette felles TLS-tilkoblinger til dine XSP|ADP-er? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen og URL-adressene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til utkanten av nettverket).
Klargjøring av kunde og bruker
Hvilken brukerklargjøringsmetode passer deg best?
-
Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne tjenesten «Integrert IM&P» på BroadWorks, klargjøres abonnenten automatisk i Webex.
Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke den «klarerte e-postadressen»-varianten for gjennomstrømningsklargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen. De laster bare ned klienten og logger på.
E-postadresse er et nøkkelbrukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne tilby dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer det til attributtet Alternativ ID.
-
Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentens e-postadresser, kan du fremdeles tilordne den integrerte IM&P-tjenesten i BroadWorks til å klargjøre brukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.
-
Selvklargjøring av bruker: Dette alternativet krever ikke tilordning av IM&P-tjeneste i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringskobling, og koblingene for å laste ned de forskjellige klientene, med merkevarebygging og instruksjoner.
Abonnenter følger koblingen, og deretter oppgi og valider e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter litt ekstra konfigurasjon om dem fra BroadWorks (inkludert primærnumrene deres).
-
SP-kontrollert klargjøring via API-er: Webex presenterer et sett med offentlige API-er som gjør det mulig for tjenesteleverandører å bygge bruker-/abonnentklargjøring i sine eksisterende arbeidsflyter.
Klargjøringskrav
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Klargjøringsmetode |
Krav |
---|---|
Klargjøring av gjennomstrømning (Klarerte eller uklarerte e-poster) |
Webex klargjørings-API legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår på tjenesten Integrert IM+P . Det er to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via innføringsmalen på Webex. BroadWorks-krav:
Webex-krav: Innføringsmalen inneholder følgende innstillinger:
|
Selvklargjøring av bruker |
Administrator gir en eksisterende BroadWorks-bruker en kobling til brukeraktiveringsportalen. Brukeren må logge på portalen ved hjelp av BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Når e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Innføringsmalen inneholder følgende innstillinger:
|
SP-kontrollert klargjøring via API (Klarerte eller uklarerte e-poster) |
Webex viser et sett med offentlige API-er som gjør det mulig for deg å bygge brukerklargjøring i dine eksisterende arbeidsflyter og verktøy. Det er to flyter:
BroadWorks-krav:
Webex-krav:
For å bruke API-ene går du til BroadWorks-abonnenter. |
Påkrevde oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomstrømningsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjonen angir du egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Hvis du vil ha mer informasjon, kan du se oppdateringsmerknadene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fullført disse trinnene, vil du ikke kunne levere UC-One-samarbeidstjenester til nye brukere. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Språk som støttes
Under klargjøringen tilordnes språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren automatisk som standardspråk for denne kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under denne kundeorganisasjonen.
Språk med fem tegn i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel en_USA tilsvarer English_UnitedUSA. Hvis det bare er forespurt om et språk med to bokstaver (ved hjelp av ISO-639-1-format), genererer tjenesten et språk med fem tegn ved å kombinere det forespurte språket med en landskode fra malen, dvs. «requestedLanguage_CountryCode», hvis du ikke kan hente et gyldig språk, brukes standard sensitiv språk basert på den forespurte språkkoden.
Tabellen nedenfor viser støttede nasjonale innstillinger, og tilordningen som konverterer en språkkode med to bokstaver til en nasjonal innstilling med fem tegn for situasjoner der et nasjonal innstilling med fem tegn ikke er tilgjengelig.
Språk som støttes (ISO-639-1)_(ISO-3166) |
Hvis bare en språkkode med to bokstaver er tilgjengelig... | |
---|---|---|
Språkkod (ISO-639-1) ** |
Bruk standard sensitiv nasjonal innstilling i stedet (ISO-639-1)_(ISO-3166) | |
en_oss en_til en_GB en_ca. |
og |
en_oss |
fr_fra fr_ca. |
fra |
fr_fra |
cs_tsjekkisk |
kk |
cs_tsjekkisk |
da_Norge |
fra |
da_Norge |
de_av |
av |
de_av |
hu_hu |
hu |
hu_hu |
id_ID |
ID |
id_ID |
it_det |
det |
it_det |
ja_jp |
ja |
ja_jp |
ko_kr. |
ko |
ko_kr. |
es_er es_med es_mx |
er |
es_er |
nl_nl |
nl |
nl_nl |
nb_nei |
nr. |
nb_nei |
pl_pl |
pl |
pl_pl |
pt_pt pt_br |
pt |
pt_pt |
ru_ru |
ru |
ru_ru |
ro_ro |
ro |
ro_ro |
zh_cn zh_tw |
zh |
zh_cn |
sv_se |
sv |
sv_se |
ar_sa |
til |
ar_sa |
tr_tr |
tr |
tr_tr |
Lokale es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting-nettsteder. For disse lokalene vil Webex Meetings-nettstedene bare være på engelsk. Engelsk er standard språk for nettsteder hvis ingen/ugyldig/ikke støttet språk kreves for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjon og Webex Meetings. Hvis ingen språk er nevnt i et innlegg eller i abonnentens API, vil språket fra malen bli brukt som standardspråk.
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger til å tilpasse hvordan Webex-appen ser etter kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:
-
Selskapets logoer
-
Unike fargeinnredninger for lys modus eller mørk modus
-
URL-adresser for tilpasset støtte
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurere avanserte tilpassing av merkevarebygging.
-
Grunnleggende Merkevaretilpasning er i ferd med å bli avskrevet. Vi anbefaler at du distribuerer avansert merkevarebygging, som tilbyr et bredere utvalg av tilpasninger.
Innføringsmaler
Innføringsmaler lar deg definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres for Webex for Cisco BroadWorks. Du kan konfigurere flere innføringsmaler etter behov, men når du innfører en kunde, er den kun knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparameterne er oppført nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med denne malen, enten ved gjennomstrømning eller selvklargjøring, mottar standardpakken.
-
Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringskoblinger eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken klargjøringsmetode du har valgt for disse malene.
-
Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-en (se Webex for Cisco BroadWorks API-dokumentasjon eller gjennom Partner Hub (se Endre brukerpakke i Partner Hub).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Tilordningen av den integrerte IM&P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL-adresse, pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet er konfigurert på, påvirker flyten gjennom klargjøring. Hvis du er forhandler med Bedrifter, må du aktivere Bedriftsmodus når du oppretter en mal.
-
Hvis BroadWorks-systemet er konfigurert i tjenesteleverandørmodus, kan du la bedriftsmodus være slått av i malene dine.
-
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og bedrifter.
Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.
Sørg for at du har brukt BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. Hvis du vil ha mer informasjon, kan du se Påkrevde oppdateringer med klargjøring av gjennomstrømning.
Flere partnerarrangementer
Skal du underlisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en egen partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.
Klargjøringsadapter og maler
Når du bruker gjennomstrømningsklargjøring, er URL-adressen for klargjøring som du angir i BroadWorks avledet fra malen i Control Hub. Du kan ha flere maler, og derfor flere URL-adresser for klargjøring. Dette gjør det mulig for deg å velge, fra bedrift til bedrift, hvilken pakke som skal gjelde for abonnenter når de får tildelt den integrerte IM&P-tjenesten.
Du må vurdere om du vil angi en URL for klargjøring på systemnivå som en standard klargjøringsbane, og hvilken mal du vil bruke for det. På denne måten trenger du bare å angi klargjørings-URL-adressen eksplisitt for de bedriftene som trenger en annen mal.
Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for disse selskapene som flytter til Webex for Cisco BroadWorks. Alternativt kan det være lurt å gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og rekonfigurere bedriftene du vil beholde på UC-One SaaS.
Konfigurasjonsvalgene knyttet til denne beslutningen er detaljert i Konfigurer programserver med URL for klargjøringstjeneste.
Proxy for klargjøringsadapter
For ekstra sikkerhet lar klargjøringsadapterproxyen deg bruke en HTTP(S)-proxy på programleveringsplattformen for å klargjøre gjennomstrømningen mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS og Webex, og dermed nekter AS behovet for å koble direkte til det offentlige internett. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjon for Cisco BroadWorks klargjøringsadapter.
Minimumskrav
Kontoer
Alle abonnenter som du klargjør for Webex, må finnes i BroadWorks-systemet som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.
Alle abonnenter må ha BroadWorks-lisenser og et primærnummer eller internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen bruker BroadWorks-autentisering, kan du kopiere abonnentens e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex ved hjelp av e-postadresser og BroadWorks-passord.
Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å inkludere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare inkludere BroadWorks-anropsbrukere som har et primærnummer og/eller internnummer. Hvis du bruker gjennomstrømningsklargjøring, må brukerne også tilordnes tjenesten Integrert direktemeldings- og informasjonstjeneste.
Servere i nettverket og programvarekravene
-
BroadWorks-forekomst(er) med minimum versjon R22. Se BroadWorks programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, kan du se delen BroadSofts livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
-
BroadWorks-forekomsten(e) bør inkludere minst følgende servere:
-
Application Server (AS) med BroadWorks-versjonen som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig-vendt XSP|ADP-server(er) eller Application Delivery Platform (ADP) oppfyller følgende krav:
-
Godkjenningstjeneste (BWAuth)
-
Grensesnitt for XSI-handlinger og hendelser
-
DMS (nettapplikasjon for enhetsadministrasjon)
-
CTI-grensesnitt (datamaskintelefoniintegrering)
-
TLS 1.2 med gyldig sertifikat (ikke selvsignert) og eventuelle mellommenn kreves. Krever systemadministrator for å forenkle bedriftsoppslag.
-
Felles TLS-autentisering (mTLS) for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)
-
Felles TLS-godkjenning (mTLS) for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som klareringsankre)
-
-
En separat XSP/ADP-server som fungerer som en «Push Server for anropsvarsler» (en NPS i ditt miljø som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det "CNPS" her for å skille det fra tjenesten i Webex som leverer push-varslinger for meldinger og tilstedeværelse).
Denne serveren må være på R22 eller senere.
-
Vi har bestilt en separat XSP/ADP-server for CNPS fordi uforudsigeligheten av belastningen fra Webex for BWKS-skytilkoblinger kan ha negativ innvirkning på ytelsen til NPS-serveren, noe som resulterer i økt varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer om XSP|ADP-skalering.
Webex-appplattformer
Hvis du vil laste ned den engelske versjonen av Webex-appen, går du til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgjengelig på:
-
Windows-PC/bærbare datamaskiner
-
Apple-PC / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play store)
-
Nettlesere (gå til https://teams.webex.com/)
Lokaliserte versjoner
Bruk en av disse koblingene for å laste ned en lokalisert versjon av Webex-appen:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integreringer. De har imidlertid ennå ikke kontakter og tilstedeværelsesintegrasjon med Webex for Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 analog telefonadapter for flere plattformer
-
Cisco ATA 192 analog telefonadapter for flere plattformer
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodetelefoner:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
Rom-OS-enheter:
-
Webex Room- og Room Kit-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Integrering av enhet
Hvis du vil ha mer informasjon om hvordan du integrerer OS- og MPP-enheter i rommet for Webex for Cisco BroadWorks, kan du se Veiledning for enhetsintegrering for Webex for Cisco BroadWorks.
Enhetsprofiler
Nedenfor finner du DTAF-filene du må laste inn på programserverne for å støtte Webex-appen som en anropsklient. De er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template
-fil som brukes for Webex-appen.
Hvis du vil laste ned de nyeste enhetsprofilene, går du til nettstedet for Application Delivery Platform Software Downloads for å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobile -mal |
Type identitet/enhetsprofil: Koble til - Mobil dtaf: Konfigurasjonsfil: |
Webex nettbrettmal |
Type identitet/enhetsprofil: Connect – nettbrett dtaf: Konfigurasjonsfil: |
Webex Desktop -mal |
Type identitet/enhetsprofil: Forretningskommunikasjon - PC dtaf: Konfigurasjonsfil: |
Identifiser/enhetsprofil
Alle Webex for Cisco BroadWorks-brukere må ha en Identitet/Enhetsprofil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å foreta anrop ved hjelp av Webex-appen. Profilen inneholder konfigurasjonen som gjør det mulig for brukeren å foreta anrop.
Innhente OAuth-legitimasjon for din Webex for Cisco BroadWorks
Send inn en serviceforespørsel med din onboardingagent eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP|ADP AuthService Configuration» for å konfigurere tjenesten på XSP|ADP.
-
«NPS Configuration for Auth Proxy Setup» for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI User UUID Sync» for CI bruker UUID-synkronisering. Hvis du vil ha mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.
-
Konfigurer BroadWorks for å aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende en ny forespørsel.
Hvis du allerede har fått legitimasjon for Cisco OAuth-identitetsleverandør, må du fylle ut en ny tjenesteforespørsel for å oppdatere legitimasjonen din.
Bestillingssertifikater
Sertifikatkrav for TLS-godkjenning
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Disse vil bli brukt til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne.
Disse sertifikatene skal inkludere ditt XSP|ADP offentlige fullt kvalifiserte domenenavn som Subject Common Name eller Subject Alternate Name.
De nøyaktige kravene for distribusjon av disse serversertifikatene avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor det CA-signerte offentlige serversertifikatet må lastes inn i disse tre tilfellene:
De offentlig støttede sertifiseringsinstansene som Webex-appen støtter for autentisering, er oppført i Støttede sertifiseringsinstanser for Webex-hybridtjenester.
TLS-sertifikatkrav for TLS-broproxy
-
Det offentlig signerte serversertifikatet lastes inn i proxyen.
-
Proxyen presenterer dette offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.
-
XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.
-
Proxyen stoler på den interne sertifiseringsinstansen som signerte XSP|ADP-serversertifikatet.
TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.
Ytterligere sertifikatkrav for felles TLS-godkjenning via CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av felles TLS-autentisering. Webex-klientsertifikatet CA/kjedesertifikatet er tilgjengelig for nedlasting via Control Hub.
Slik laster du ned sertifikatet:
Logg på Partner Hub, gå til
og klikk på koblingen for å laste ned sertifikatet.De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-broproxy
-
Webex presenterer et offentlig signert klientsertifikat til proxyen.
-
Proxyen stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxyen presenterer det offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:
X509v3-utvidelser: Bruk av utvidet X509v3-nøkkel: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning
Det interne sertifikatets CN må være
bwcticlient.webex.com
.-
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
Offentlige sertifiseringsinstanser er kanskje ikke villige til å signere sertifikater med den proprietære BroadWorks OID som kreves. I tilfelle en broproxy, kan du bli tvunget til å bruke en intern sertifiseringsinstans til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.
-
-
XSP|ADP-ene stoler på den interne sertifiseringsinstansen.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen stoler på den interne sertifiseringsinstansen.
-
Programserverens ClientIdentity inneholder CN for det internt signerte klientsertifikatet som er presentert til XSP|ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Webex presenterer et Cisco internt CA-signert klientsertifikat til XSP|ADP-ene.
-
XSP|ADP-ene stoler på Ciscos interne sertifiseringsinstans som signerte klientsertifikatet. Du kan laste ned denne CA/kjeden fra Control Hub og legge den til i proxyens klareringslager. Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADPs serversertifikater.
-
Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som Webex presenterer til XSP|ADP.
Klargjør nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens Ingress- og Egress-regler.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene i Ingress- og Egress-reglene dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generisk for Webex, men tabellen nedenfor identifiserer de forskjellige delene i artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.
Artikkel om nettverkskrav |
Relevans av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informasjon |
Transportprotokoller og krypteringschiffreringer for skyregistrerte Webex-apper og -enheter |
Informasjon |
Må lese | |
Må lese | |
Domener og URL-adresser som Webex-tjenester må ha tilgang til |
Må lese |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Valgfritt | |
Et sammendrag av andre Webex-hybridtjenester og dokumentasjon |
Valgfritt |
Webex-tjenester for FedRAMP-kunder |
n/a |
Ytterligere informasjon
Hvis du vil ha mer informasjon, kan du se Whitepaper for brannmur for Webex-appen (PDF).
BroadWorks-redundans-støtte
Webex-skytjenestene og Webex-klientappene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundans levert av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig for planlagt vedlikehold eller uplanlagt grunn, kan Webex-tjenestene og -appene gå videre til en annen XSP|ADP eller et annet nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller kan ligge i en DMZ som frontes av et belastningsbalanseelement, for eksempel F5 BIG-IP. For å gi georedundans, kan XSP|ADP-ene distribueres i to (eller flere) datasentre, hver enkelt kan frontes av en belastningsbalanse, hver med en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastbalanse, ser Webex-mikrotjenestene og appen bare IP-adressen til lastbalanse, og Broadworks ser ut til å ha bare én XSP|ADP, selv om det er flere XSP|ADP-er bak.
I eksemplet nedenfor distribueres XSP|ADP-ene på to steder, sted A og sted B. Det er to XSP|ADP-er som frontes av en belastningsbalanse på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 frontert av LB1, og sted B har XSP|ADP3 og XSP|ADP4 frontert av LB2. Bare belastningsbalansere eksponeres på det offentlige nettverket, og XSP|ADP-ene er i DMZ private nettverk.
Webex-skytjenester
DNS-konfigurasjon
Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-serveren(e) for tilkobling til Xsi-grensesnittene, godkjenningstjenesten og CTI.
Webex Cloud-mikrotjenester vil utføre DNS A/AAAA-oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, velges den første IP-adressen i listen. SRV-oppslag støttes ikke for øyeblikket.
Eksempel: Partnerens DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere.
Opptakstype |
Navn |
Mål |
Formål |
---|---|---|---|
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balancer og forespørselen mislykkes, kan det skje flere ting:
-
Hvis feilen skyldes en nettverksfeil (eks.: TCP, SSL), merker Webex-mikrotjenestene IP-en som blokkert og utfører umiddelbart en rutefremdrift til neste IP.
-
Hvis en feilkode (HTTP 5xx) returneres, merker Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.
-
Hvis ingen HTTP-respons mottas innen 2 sekunder, tidsavbrytes forespørselen, og Webex-mikrotjenestene merker IP-adressen som blokkert og utfører en rutefremdrift til neste IP.
Hver forespørsel prøves 3 ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP er i den blokkerte listen, blir den ikke inkludert i listen over adresser for å prøve når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP og går tilbake i listen for å prøve når det gjøres en annen forespørsel.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten fremdeles prøve å sende forespørselen ved å velge en IP-adresse fra blokkeringslisten tilfeldig. Hvis dette lykkes, fjernes IP-adressen fra den blokkerte listen.
Status
Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsbalansere kan ses i Control Hub. Under en BroadWorks Calling Cluster vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-hendelser
-
Autentiseringstjeneste
Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatuser kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-adressene i A-oppslaget.
-
Rød: Når alle IP-adressene i A-oppslaget ikke er tilgjengelige og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten av XSP|ADP-grensesnittet:
-
Pålogging på Webex-appen
-
Oppdatering av token for Webex-appen
-
Uklarert e-post/selvaktivering
-
Helsesjekk for Broadworks-tjenesten
Webex-appen
DNS-konfigurasjon
Webex-appen får tilgang til tjenestene Xtended Services Interface (XSI-Actions og XSI-Events) og Device Management Service (DMS) på XSP|ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-oppslag for _xsi-klient._tcp.
. SRV peker til den konfigurerte URL-adressen for XSP|ADP-verter eller belastningsbalansere for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, faller Webex-appen tilbake til A/AAAA-oppslag.
SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post må imidlertid bare tilordnes til én enkelt IP-adresse. Hvis det finnes flere XSP|ADP-er i en DMZ bak belastningsbalanseringen/kantenheten, er det nødvendig at belastningsbalanseringen konfigureres for å opprettholde øktens utholdenhet for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi pålegger denne konfigurasjonen fordi klientens hjerteslag for XSI-hendelsen må gå til samme XSP|ADP som brukes til å etablere hendelseskanalen.
I eksempel 1 finnes ikke A/AAAA-oppføringen for webex-app-XSP|ADP.example.com, og trenger ikke å gjøre det. Hvis DNS krever at én A/AAAA-post må defineres, skal bare én IP-adresse returneres. Uansett må SRV fremdeles defineres for Webex-appen.
Hvis Webex-appen bruker A/AAAA-navnet som løses til mer enn én IP-adresse, eller hvis belastningsbalanseringen/kantelementet ikke opprettholder øktvedholdenhed, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke etablerte en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker ytelsen til XSP|ADP-klyngen.
Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA-postoppslag, må du bruke et eget FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1– Flere XSP|ADP-er, hver bak separate belastningsbalansere
I dette eksemplet peker SRV på å mutiplisere A-poster med hver A-post som peker på en annen belastningsbalanse på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare flytte til neste oppføring hvis den første er nede.
Nedenfor er et eksempel på SRV-oppføringer.
Opptakstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
srv |
|
|
Klientoppdagelse av Xsi-grensesnittet |
srv |
|
|
Klientoppdagelse av Xsi-grensesnittet |
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Eksempel 2– Flere XSP|ADP-er bak én enkelt belastningsbalanse (med TLS-bro)
For den første forespørselen velger lastbalanseren en tilfeldig XSP|ADP. At XSP|ADP returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalanseren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, slik at hendelseskanalen ikke brytes.
Opptakstype |
Ta opp |
Mål |
Formål |
---|---|---|---|
srv |
|
|
Belastningsbalanse |
a |
LB.example.com |
|
IP-adresse for belastningsbalanse (XSP|ADP-er ligger bak belastningsbalanse) |
dms url
Under påloggingsprosessen vil Webex-appen også hente DMS URL-adressen for å laste ned konfigurasjonsfilen. Verten i URL-adressen analyseres, og Webex-appen vil utføre DNS A/AAAA-oppslag av verten for å koble til XSP|ADP som er vert for DMS-tjenesten.
Eksempel: DNS A Record for oppdagelse av Round-Robin-balansert internett-vendt XSP|ADP-server/lastebalansere fra Webex-appen for å laste ned konfigurasjonsfiler gjennom DMS:
Opptakstype |
Navn |
Mål |
Formål |
---|---|---|---|
a |
|
|
Poeng til LB1 (sted A) |
a |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP|ADP-adresser
Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:
-
Klienten henter i utgangspunktet URL-adresser for Xsi-Actions/Xsi-Events fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-vertsnavnet/domenet analyseres fra URL-adressen, og klienten utfører SRV-oppslag som følger:
-
Klienten utfører et SRV-oppslag for _xsi-klient._tcp.
-
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA-mål:
-
Klienten oppdager A/AAAA disse målene og bufrer de returnerte IP-adressene.
-
Klienten kobler til ett av målene (og dermed sin A/AAAA-oppføring med én enkelt IP-adresse) basert på SRV-prioritet, deretter vekt (eller tilfeldig hvis alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten foretar A/AAAA-oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et element for belastningsbalansering, eller det kan være selve XSP|ADP-serveren.
Som nevnt må A/AAAA-posten løses til én IP-adresse av de samme grunnene.
-
-
(Valgfritt) Du kan deretter oppgi egendefinerte XSI-Actions/XSI-Events-detaljer i enhetskonfigurasjonen for Webex-appen ved hjelp av følgende tagger:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Disse konfigurasjonsparametrene har forrang over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.
-
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks Cluster-konfigurasjonen.
-
Hvis det oppdages forskjeller, vil klienten initialisere tilkoblingen til XSI Actions/XSI Events på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag av verdien i %XSI_ROOT_WXT% parameteren fra konfigurasjonsfilen.
Sørg for å opprette de tilsvarende SRV-oppføringene hvis du bruker denne koden til å endre Xsi-grensesnittet.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-oppslag for _xsi-klient._tcp., bygger en liste over verter og kobler til en av vertene basert på SRV-prioritet, deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret, derfor er det viktig at belastningsbalanseringen holder øktens vedholdenhed (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.
Hvis en forespørsel eller en hjertebankforespørsel til en vert mislykkes, kan det skje flere ting:
-
Hvis feilen skyldes nettverksfeil (eks.: TCP, SSL), går Webex-appen umiddelbart videre til neste vert på listen.
-
Hvis en feilkode (HTTP 5xx) returneres, merker Webex-appen at IP-adressen er blokkert, og rutes videre til neste vert på listen.
-
Hvis et svar ikke mottas innen en tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Den tidsavbrutte forespørselen anses imidlertid som mislykket. Noen forespørsler forsøkes på nytt etter feilen (med økende tid for nye forsøk). Forespørslene om at de antakte ikke er vitale, blir ikke forsøkt på nytt.
Når en ny vert forsøkes, blir den den nye valgte verten hvis verten er til stede i listen. Etter at den siste verten i listen er prøvd, vil Webex-appen viderekoble til den første.
I tilfelle hjerteslag, hvis det er to etterfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.
Vær oppmerksom på at Webex-appen ikke utfører feilback, og at DNS-tjenestegjenkjenning kun utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms-grensesnittet. Den utfører et A/AAAA-oppslag av verten i den hentede DMS URL-adressen og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette av en eller annen grunn mislykkes, vil den prøve på nytt, men med enhetens brukernavn og passord.
Distribuer Webex for BroadWorks
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de forskjellige brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partnerinnføring for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan dette brukes.
For å fullføre den nødvendige innføringen må du utføre papirarbeidet fra Webex Cisco BroadWorks, og nye partnere må godta den nettbaserte partneravtalen for indirekte kanaler (ICPA). Når disse trinnene er fullført, oppretter Cisco Compliance en ny partnerorganisasjon i Partner Hub (om nødvendig) og sender en e-post med godkjenningsdetaljer til administratoren for Record i papirarbeidet ditt. Samtidig vil din Partner Activation og/eller Customer Success Program Manager kontakte deg for å starte innføringen.
Webex-partnere i én region kan opprette kundeorganisasjoner i alle regioner som vi tilbyr tjenestene. For hjelp, se: Datalagring i Webex.
Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er
Vi krever at NPS-programmet kjøres på en annen XSP|ADP. Kravene til at XSP|ADP er beskrevet i Konfigurere anropsvarsler fra nettverket.
Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.
Tjeneste/program |
Autentisering kreves |
Tjeneste-/applikasjonsformål |
---|---|---|
Xsi-hendelser |
TLS (serveren autentiserer seg selv til klienter) |
Samtalekontroll, tjenestevarsler |
Xsi-handlinger |
TLS (serveren autentiserer seg selv til klienter) |
Samtalekontroll, handlinger |
Administrasjon av enhet |
TLS (serveren autentiserer seg selv til klienter) |
Nedlasting av anropskonfigurasjon |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv til klienter) |
Brukerautentisering |
Integrering av datamaskintelefoni |
mTLS (klient og server godkjenne hverandre) |
Telefonitilstedeværelse |
Webvisningsprogram for samtaleinnstillinger |
TLS (serveren autentiserer seg selv til klienter) |
Eksponerer brukersamtaleinnstillinger i selvhjelpsportalen i Webex-appen |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør referere til eksisterende dokumentasjon for å få programmene installert på dine XSP|ADP-er.
Krav til samkjøring
-
Godkjenningstjenesten må være sambosatt med Xsi-programmer, fordi disse grensesnittene må godta tokener med lang levetid for tjenestegodkjenning. Godkjenningstjenesten er påkrevd for å validere disse tokenene.
-
Godkjenningstjenesten og Xsi kan kjøre på samme port om nødvendig.
-
Du kan skille de andre tjenestene/applikasjonene etter behov for din skala (for eksempel dedikert enhetsadministrasjon XSP|ADP farm).
-
Du kan finne Xsi-, CTI-, godkjenningstjenesten og DMS-applikasjonene samtidig.
-
Ikke installer andre programmer eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.
-
Ikke finn NPS-programmet sammen med andre programmer.
Xsi-grensesnitt
Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.
Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurere godkjenningstjeneste (med CI-tokenvalidering)
Bruk denne fremgangsmåten for å konfigurere godkjenningstjenesten til å bruke CI-tokenvalidering med TLS. Denne godkjenningsmetoden anbefales hvis du kjører R22 eller høyere, og systemet støtter den.
Felles TLS (mTLS) støttes også som en alternativ godkjenningsmetode for godkjenningstjenesten. Hvis du har flere Webex-organisasjoner som kjører av samme XSP|ADP-server, må du bruke mTLS-godkjenning fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-godkjenningstjeneste.
Hvis du vil konfigurere mTLS-godkjenning for godkjenningstjenesten i stedet for CI-tokenvalidering, kan du se vedlegget for Konfigurer tjenester (med mTLS for godkjenningstjenesten).
Hvis du for øyeblikket bruker mTLS for godkjenningstjenesten, er det ikke obligatorisk at du konfigurerer på nytt for å bruke CI-tokenvalidering med TLS.
-
Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til din utgivelse:
-
For R22:
-
For R23:
-
For R24 – ingen oppdatering kreves
Enhver referanse til XSP inkluderer enten XSP eller ADP.
-
-
Installer
AuthenticationService
-programmet på hver XSP|ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-programmet på XSP|ADP til /authService-kontekstbanen.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonen AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> distribuere program /authServiceBroadWorks SW Manager distribuere /authService...
-
Fra og med Broadworks build 2022.10 blir ikke sertifikatmyndighetene som kommer med Java lenger automatisk inkludert i BroadWorks klareringslageret når de bytter til en ny versjon av java. AuthenticationService åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i klareringslageret for å validere IDBroker- og Webex-URL-adressen:
-
IdenTrust kommersiell rot CA 1
-
Go Daddy Root Certificate Authority - G2
Bekreft at disse sertifikatene finnes under følgende CLI
ADP_CLI/system/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjører du følgende kommando for å importere standard Java-klareringer:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også legge til disse sertifikatene manuelt som klareringsanker med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP oppgraderes fra en tidligere utgivelse, importeres sertifikatmyndighetene fra den gamle utgivelsen automatisk til den nye utgivelsen og vil fortsette å importeres til de fjernes manuelt.
AuthenticationService-programmet er fritatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer Identity. Se Cisco Broadworks X509 Certificate Validation FD for mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
angi klientId klient-Id-From-Step1
-
sett aktivert sann
-
sett klientSecret client-Secret-From-Step1
-
sett KileResponsSkrogMaksStørrelseInnrykk 65536
-
angi issuerName <URL>
– ForURL
skriver du inn URL-adressen for IssuerName som gjelder for CI-klyngen. Se tabellen nedenfor. -
angi issuerUrl <URL>
– ForURL
, angi IssuerUrl som gjelder for CI-klyngen. Se tabellen nedenfor. -
set tokenInfoUrl <IdPProxy URL>
– Angi IdP-proxy-URL som gjelder for teamklyngen. Se den andre tabellen som følger.
Tabell 1. Angi utstederName and issuerURL Hvis CI-klyngen er... Angi utstederName og utstederURL til... oss-a
EU
us-b
Hvis du ikke vet CI-klyngen din, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
Tabell 2. Sett tokenInfoURL Hvis Teams Cluster er... Sett tokenInfoURL til...(IdP proxy-URL) akm
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
avra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
forstørrelsesglass
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner Teams-klyngen, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «
idp/authenticate
»-delen av URL-adressen med «ping
».
-
-
Angi Webex-rettigheten som må være til stede i brukerprofilen i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> sett område broadWorks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
sett flsUrl https://cifls.webex.com/federation
-
angi oppdateringsperiode i minutter 60
-
sett refreshToken refresh-Token-From-Step1
-
-
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Få
-
Konfigurer tokenadministrasjon ved hjelp av følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
sett tokenIssuer BroadWorks
-
sett tokenVarighetInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:
-
Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.
Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede var et)
-
Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre.keys
-fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi authService-nettadressen til nettbeholderen. XSP|ADPs nettbeholder trenger authService-URL slik at den kan validere tokener. På hver av XSP|ADP-ene:
-
Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
angi URL http://127.0.0.1:80/authService
-
Legg til URL-adressen for godkjenningstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> legg til tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.
-
Kontroller parameteren med
get
. -
Start XSP|ADP på nytt.
-
Fjern krav om klientgodkjenning for autentiseringstjeneste (kun R24)
Hvis du har godkjenningstjenesten konfigurert med CI-tokenvalidering på R24, må du også fjerne kravet for klientgodkjenning for godkjenningstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sett <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)
Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> få
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifrene:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
add <interfaceIp> 443 <cipherName>
for å legge til en ciffer i HTTP-servergrensesnittet.XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne programserien med begge navn.
Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innvendig til utvendig» er oppført nedenfor. Å følge denne bestillingen er ikke obligatorisk.
-
Konfigurere programserver for CTI-abonnementer
-
Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer
-
Åpne innkommende porter for sikkert CTI-grensesnitt
-
Abonner din Webex-organisasjon på BroadWorks CTI Events
Konfigurere programserver for CTI-abonnementer
Oppdater ClientIdentity på Application Server med det vanlige navnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.
For hver applikasjonsserver du bruker med Webex, legger du til sertifikatidentiteten i ClientIdentity som følger:
AS_CLI/System/ClientIdentity> legg til bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com
.
Konfigurere TLS og chifre i CTI-grensesnittet
Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:
Mest generelt = System > Transport > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et spesifikt CTI-grensesnitt på dette systemet (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller> |
På en ny installasjon installeres følgende chifre som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne chifferlisten. Vær oppmerksom på at denne listen kan endres over tid:
-
tls_ecdhe_rsa_with_aes_128_gcm_sha256
-
tls_ecdhe_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdhe_rsa_with_aes_128_cbc_sha256
-
tls_ecdhe_ecdsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_cbc_sha256
-
tls_ecdh_rsa_with_aes_128_gcm_sha256
-
tls_ecdh_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdh_rsa_with_aes_128_cbc_sha256
-
tls_ecdh_ecdsa_with_aes_128_cbc_sha256
Leser konfigurasjon av CTI TLS-grensesnitt på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> få Interface IP-port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legge til TLS 1.2-protokollen i CTI-grensesnittet
XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i CTI-grensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get <interfaceIp>
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til <interfaceIp> TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i CTI-grensesnittet
Slik konfigurerer du de nødvendige chifrene i CTI-grensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chiffreringer som allerede brukes i dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identitets- og sikkerhetskrav i Oversikt-delen). -
Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en ciffer i CTI-grensesnittet.XSP|ADP CLI krever navnet på IANA standard cipher-programserien, ikke navnet på openSSL-programserien. Hvis du for eksempel vil legge til openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305
i CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> legg til 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne programserien med begge navn.
Klareringsankre for CTI-grensesnitt (R22 og nyere)
Denne prosedyren forutsetter at XSP|ADP-ene enten er rettet mot Internett eller er rettet mot Internett via pass-through proxy. Sertifikatkonfigurasjonen er forskjellig for en broproxy (se TLS-sertifikatkrav for TLS-broproxy).
Gjør følgende for hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex:
-
Logg på Partner Hub.
-
Gå til Innstillinger > BroadWorks Calling og klikk på Last ned Webex CA-sertifikat for å få
CombinedCertChain2023.txt
på den lokale datamaskinen.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd.
-
Del opp sertifikatkjeden i to sertifikater -
kombinercertchain2023.txt
-
Åpne
kombinercertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første blokken med tekst, inkludert linjene
------ BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
, og lim inn blokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre originalfilen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene------- BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør
help updateTrust
for å se parametrene og kommandoformatet. -
Last opp sertifikatfilene til nye klareringsankre - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> oppdateringTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle oppføringer er unike. -
Bekreft at ankre er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> få
Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
-
Tillat at klienter autentiserer med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av din BroadWorks-versjon. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> legg til <Interface IP> 8012 true true true
-
-
Erstatt serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette. Du kan lese den i følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnitets selvsignerte sertifikat med ditt eget sertifikat og privat nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Start XSP|ADP på nytt.
Aktiver tilgang til BroadWorks CTI-hendelser på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene i Partner Hub. Se Konfigurere partnerorganisasjonen i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan abonnere på BroadWorks CTI Events med.
-
CTI-abonnementer er for hver abonnent og opprettes og vedlikeholdes bare mens denne abonnent er klargjort for Webex for Cisco BroadWorks.
Webvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som driftes på XSP|ADP for å gjøre det mulig for brukere å endre sine BroadWorks-samtaleinnstillinger gjennom en webvisning som de ser i den myke klienten. Se Løsningsveiledning for Cisco BroadWorks-samtaleinnstillinger Webview.
Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-samtaleinnstillinger som ikke er innebygd i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnenter skal få tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere funksjonen Webvisning for samtaleinnstillinger.
Webvisning for samtaleinnstillinger har to komponenter:
-
Webvisningsprogram for samtaleinnstillinger, driftet på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gjengir samtaleinnstillingene i en nettvisning.
Brukeropplevelse
-
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på .
-
Mac-brukere: Klikk på profilbilde, og klikk deretter på
.
Distribuer CSWV på BroadWorks
Installere nettvisning for samtaleinnstillinger på XSP|ADP-er
CSWV-programmet må være på samme XSP|ADP(er) som er vert for Xsi-Actions-grensesnittet i ditt miljø. Det er et uadministrert program på XSP|ADP, så du må installere og distribuere en webarkivfil.
-
Logg på cisco.com og søk etter "BWCallSettingsWeb" i delen for nedlasting av programvare.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste på skrivetidspunktet. -
Installer, aktiver og distribuer nettarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst og kjør installasjonskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> installasjonsprogram /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvareadministratoren validerer og installerer filen.
-
[Valgfritt] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere program BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versjonen er obligatoriske for alle programmer, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/anropsinnstillinger
. -
Distribuer programmet for samtaleinnstillinger på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> distribuer program /callsettings
-
-
Du kan nå forutsi URL-adressen for samtaleinnstillinger som du vil angi for klienter, som følger:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
-
Du må angi sporingsskråstrek på denne nettadressen når du skriver den inn i klientkonfigurasjonsfilen.
-
XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
-
Gjenta denne fremgangsmåten for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet (om nødvendig).
Webvisningsapplikasjonen Samtaleinnstillinger er nå aktiv på XSP|ADP-ene.
Konfigurer Webex-appen til å bruke Webvisning for samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Det finnes en egendefinert kode i konfigurasjonsfilen for Webex-appen som du kan bruke til å angi URL-adressen for CSWV. Denne nettadressen viser samtaleinnstillingene til brukerne gjennom programgrensesnittet.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
I konfigurasjonsmalen for Webex-appen på BroadWorks konfigurerer du CSWV-URL-adressen i %WEB_CALL_SETTINGS_URL_WXT%-koden.
Hvis du ikke spesifiserer URL-adressen eksplisitt, er standarden tom, og siden for samtaleinnstillinger er ikke synlig for brukerne.
-
Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).
-
Sett målet for nettsamtaleinnstillinger til csw:
%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi nettadressen for innstillinger for nettsamtaler for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du avledet denne verdien ved distribusjon av CSWV-programmet.
-
Den resulterende klientkonfigurasjonsfilen skal ha følgende oppføring:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurere push-varslinger for anrop i Webex for Cisco BroadWorks
I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) til å beskrive et XSP-driftet eller ADP-driftet program som kjører i ditt miljø. CNPS fungerer med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Funksjonsbeskrivelse for push-server.
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apple (APNS) varslingstjenester. Disse tjenestene varsler mobilbrukere av Webex om innkommende meldinger eller tilgjengelighetsendringer.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å overføre en delt NPS til å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy https://help.webex.com/nl5rir2/.
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.
Funksjonen implementerer et nytt design i Notification Push Server for å løse sikkerhetssårbarheten ved å dele push-varslingssertifikatets private nøkler med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS en ny API for å skaffe et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet til godkjenning med Apple APN-er og Google FCM-tjenester.
Funksjonen forbedrer også muligheten til Notification Push Server til å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Hvis du vil ha mer informasjon, kan du se Push Server for VoIP i UCaaS-funksjonsbeskrivelse.
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og -oppdateringer, se avsnittet Klargjør din NPS for Webex for Cisco BroadWorks.
Søk og last ned oppdateringen fra nedlastingssiden for programvare.
-
Du finner mer informasjon om ADP-serveren på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-vurderinger
Apple vil ikke lenger støtte den HTTP/1-baserte binære protokollen på Apples push-varslingstjeneste etter 31. mars 2021. Vi anbefaler at du konfigurerer din XSP|ADP til å bruke det HTTP/2-baserte grensesnittet for APN-er. Denne oppdateringen krever at din XSP|ADP som er vert for NPS kjører R22 eller nyere.
Klargjør din NPS for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimum versjon R22) eller Application Delivery Platform (ADP). |
2 |
Installer oppdateringene for NPS-autentiseringsproxy: XSP R22-oppdateringer: XSP R23-oppdateringer: |
3 |
Aktiver programmet Notification Push Server. |
4 |
(For Android-varsler) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.
Dette gjelder kun versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2. |
6 |
Koble til en teknisk støtte fra NPS XSP/ADP. |
7 |
På hver AS-server må namedefs-filen i Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149 Når dette er angitt, kreves ett av følgende for å hente endringene:
|
Hva du skal gjøre nå
For nye installasjoner av en NPS går du til Konfigurer NPS for å bruke autentiseringsproxy
Hvis du vil overføre en eksisterende Android-distribusjon til FCMv1, går du til Migrer NPS til FCMv1
Konfigurere NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiseringsproxy på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
For å bekrefte at verdiene du skrev inn samsvarer med det du fikk, kjør CiscoCI issuerUrl skal ALLTID være US CI-klyngen, uavhengig av hvor du befinner deg, og standarden skal være:
| |||||||||||||||||||
3 |
Angi NPS-proxy-URL, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-program-ID-en i konteksten for FCM-programmer på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-varsler) Legg til program-ID-en i konteksten for APNS-programmer, og sørg for å utelate godkjenningsnøkkelen – angi den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Kontroller om applikasjonsserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP|ADP på nytt: | |||||||||||||||||||
10 |
Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Bekreft at anropsvarselet vises på iOS- og Android-enheter. |
Overfør NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer som du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må overføre til FCMv1. Det er tre prosedyrer:
-
Overfør UCaaS-klienter til FCMv1 – Når du har eksisterende UCaaS-klienter og trenger å overføre dem for å bruke FCMv1.
-
Overfør SaaS-klienter til FCMv1 – Når du har eksisterende SaaS-klienter og trenger å overføre dem for å bruke FCMv1.
-
Oppdater ADP-server – Når du overfører NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsollen til å overføre UC-One-klienter til Google FCM HTTPv1.
Hvis det brukes merkevarebygging på klienten, må klienten ha sender-ID-en. I FCM-konsollen, se
. Innstillingen vises i tabellen Prosjektlegitimasjon.Hvis du vil ha mer informasjon, kan du se Veiledning for varemerking for mobil på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som finnes i filen Branding Kit, Resource, branding.xml med syntaksen nedenfor:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Logg på FCM Admin SDK på http://console.firebase.google.com.
-
Velg riktig Android-program.
-
Ta opp prosjekt-ID-en i fanen Generelt
-
Gå til fanen tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette en ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto på nytt:
-
Klikk på den blå teksten for å vise eksisterende tjenestekontoer.
-
Identifiser tjenestekontoen som skal brukes. Tjenestekonto trenger tillatelse firebaseadmin-sdk.
-
Klikk på hamburger-menyen til høyre og opprett en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen og lagre den på et sikkert sted.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer prosjekt-ID og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> legg til <prosjekt-id> <path/to/json-key-file> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> få prosjekt-ID Accountkey ======================== my_project ********
-
Konfigurer programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> legg til <app id> prosjektId <prosjekt id> ...Ferdig XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> få program-ID Prosjekt-ID ============================== min_app min_prosjekt
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Overfør SaaS-klienter til FCMv1
Bruk trinnene nedenfor på Google FCM-konsollen hvis du vil overføre SaaS-klienter til FCMv1.
Kontroller at du allerede har fullført prosedyren «Konfigurer NPS til å bruke autentiseringsproxy».
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sett V1Enabled false ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Ferdig
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Oppdater ADP-server
Bruk trinnene nedenfor i Google FCM Console hvis du overfører NPS til å bruke en ADP-server.
-
Hent JSON-filen fra Google Cloud Console:
-
Gå til siden Tjenestekontoer i Google Cloud Console.
-
Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.
-
Finn raden i tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer, og klikk deretter på Opprett nøkkel.
-
Velg en Nøkkeltype og klikk på Opprett
Filen lastes ned.
-
-
Legg til FCM i ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjelp av kommandoen
/bw/install
. -
Logg på ADP CLI og legg til prosjekt- og API-nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Deretter legger du til programmet og nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Ferdig
-
Kontroller konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Prosjekt-ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-ID Prosjekt-ID ================================= com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurere dine BroadWorks-klynger
[én gang per klynge]
Dette gjøres av følgende grunner:
-
For å gjøre det mulig for Webex-skyen å autentisere brukerne mot BroadWorks (via XSP|ADP-driftet autentiseringstjeneste).
-
For å gjøre det mulig for Webex-apper å bruke Xsi-grensesnittet for samtalekontroll.
-
For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og anropslogg).
Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke validerer, men du kan ikke lagre en klynge hvis det finnes ugyldige oppføringer.
Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.
Hva du må gjøre:
-
Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.
-
Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.
Hvis administratorbrukeren ikke har synlighet av innstillingene for BroadWorks Calling, anbefales det at du åpner en sak med Cisco TAC.
-
Klikk på Legg til klynge.
Dette starter en veiviser der du oppgir XSP|ADP-grensesnitt (URL-er). Du kan legge til en port i grensesnittet-URL hvis du bruker en port som ikke er standard.
-
Gi klyngen et navn, og klikk på Neste.
Klyngekonseptet her er ganske enkelt en samling grensesnitt, vanligvis samlokalisert på en XSP|ADP-server eller gård, som gjør det mulig for Webex å lese informasjon fra din Application Server (AS). Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskravene til BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Skriv inn et BroadWorks-brukerens Kontonavn og Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
-
Legg til URL-adressene dine for XSI-handlinger og XSI-hendelser.
-
Valgfritt. Oppdater DAS-nettadressen med nettadressen til enhetsaktiveringstjenesten.
-
Valgfritt. Merk av i avkrysningsboksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers blir autentisering til BroadWorks proxied gjennom den Webex-driftede IdP-proxy-tjenesten.
Denne avmerkingsboksen påvirker disse påloggingssituasjonene:
-
Pålogging på brukeraktiveringsportalen – Brukere må angi BroadWorks-legitimasjonen når de logger på portalen. Innstillingen ovenfor bestemmer om påloggingen er direkte til BroadWorks eller gjennom IdP-proxyen.
-
Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i innføringsmalen, avgjør innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller proxies gjennom IdP-proxyen.
-
-
Klikk på Neste.
-
Gjør følgende på siden CTI Interface:
-
Legg til CTI URL og port for CTI-grensesnittet du vil koble til.
-
Valgfritt. Aktiver veksleknappen Anropslogg, og skriv deretter inn bruker-ID-en din for BroadWorks. Når dette alternativet er valgt, synkroniseres BroadWorks-samtalehistorikkhendelser til Webex-skyen. Brukere kan se anropsloggen sin i Webex-appen.
-
Valgfritt. Aktiver veksleknappen Ikke forstyrr (DND), og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, slik at funksjonen fungerer på begge plattformene.
-
Valgfritt. Aktiver veksleknappen Statussynkronisering av personlig assistent, og skriv deretter inn bruker-ID-en din for BroadWorks. Dette alternativet synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks Calling-enhetene og Webex-appen.
-
Klikk på Neste.
-
-
Legg til URL-adressen for autentiseringstjenesten din.
-
Velg Godkjenningstjeneste med CI-tokenvalidering.
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.
-
Se gjennom oppføringene på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.
Partner Hub sender URL-adressene til forskjellige Webex-mikrotjenester som tester tilkoblingene til de leverte grensesnittene.
-
Klikk på Vis klynger, så bør du se den nye klyngen og om valideringen var vellykket.
-
Opprett-knappen kan deaktiveres på den endelige (forhåndsvisning) skjermen i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integreringene du nettopp konfigurerte.
Vi implementerte denne kontrollen for å forhindre feil i etterfølgende oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer distribusjonen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, belastningsbalanse eller brannmur) som dokumentert i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til dine BroadWorks-grensesnitt
-
Logg på Partner Hub (admin.webex.com) med din partneradministratorlegitimasjon.
-
Åpne siden Innstillinger fra sidemenyen, og finn innstillinger for BroadWorks Calling.
-
Klikk på Vis klynger.
-
Partner Hub starter tilkoblingstester fra de forskjellige mikrotjenestene mot grensesnittene i klyngene.
Når testene er fullført, viser klyngelistesiden statusmelding ved siden av hver klynge.
Du bør se grønne Suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på det berørte klyngenavnet for å se hvilken innstilling som forårsaker problemet.
-
Valgfritt. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-Actions, XSI-Events, DAS URL og innstillingene for CTI-grensesnittet.
Konfigurer innføringsmalene dine
Innføringsmaler er måten du vil bruke delt konfigurasjon på for én eller flere kunder når du innfører dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige del).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
-
Logg på Partner Hub og velg Kunder.
-
Klikk på knappen Innføringsmaler for å vise de eksisterende malene.
-
Klikk på Opprett mal.
-
I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.
-
Klikk på rullegardinlisten for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
-
I vinduet Tjenesteinnstilling bruker du rullegardinlisten Klynge til å velge klyngen du vil bruke med denne malen.
-
Skriv inn et Malnavn, og klikk deretter på Neste.
-
Konfigurer klargjøringsmodusen ved hjelp av disse anbefalte innstillingene:
Tabell 3. Anbefalte klargjøringsinnstillinger for forskjellige klargjøringsmoduser Innstillingsnavn
Klargjøring av gjennomstrømning med klarerte e-poster
Klargjøring av gjennomstrømning uten e-post
Brukerselvklargjøring
Aktiver BroadWorks-flyt gjennom klargjøring (inkluder klargjøringskontolegitimasjon hvis På**)
På
Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringen av kontonavn og passord i henhold til BroadWorks-konfigurasjonen.
Av
Opprett nye organisasjoner automatisk i Control Hub
På
På
På
E-postadresse for tjenesteleverandør
Velg en e-postadresse fra rullegardinlisten (du kan skrive inn noen tegn, for å finne adressen hvis det er en lang liste).
Denne e-postadressen identifiserer administratoren i partnerorganisasjonen som vil få delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med innføringsmalen.
Land
Velg hvilket land du vil bruke for denne malen.
Landet du velger, samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se tilordningene for land til region i dette regnearket.
Organisasjonslandet bestemmer standard globale innringingsnumre for Cisco PSTN på Webex Meeting-nettsteder. Se delen Land på hjelpesiden for mer informasjon.
BroadWorks bedriftsmodus aktiv
Aktiver dette hvis kundene du leverer med denne malen, er bedrifter i BroadWorks.
Hvis de er grupper, la denne bryteren være slått av.
Hvis du har en blanding av bedrifter og grupper i BroadWorks, bør du opprette forskjellige maler for de forskjellige tilfellene.
Merknader fra tabellen:
-
Denne svitsjen sikrer at en ny kundeorganisasjon opprettes hvis e-postdomenet til en abonnent ikke samsvarer med en eksisterende Webex-organisasjon.
Dette skal alltid være på, med mindre du bruker en manuell bestillings- og fullføringsprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet kalles ofte "hybridklargjøring"-modellen, og er utenfor dette dokumentets rekkevidde.
-
** «Klargjøringskonto» refererer til administratorkontoen på BroadWorks-systemnivå. På BroadWorks trenger du en administratorkonto med disse attributtene: Administratortype=Klargjøring, Skrivebeskyttet=Av.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Grunnleggende, Standard, Premium eller Softphone.
Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.
-
Valgfritt. Merk av for Deaktiver gratis Cisco Webex-anrop hvis du vil deaktivere Webex-anrop.
-
Velg ett av følgende alternativer for Konfigurasjon av møtedeltakelse:
-
Ciscos innringingsnumre (PSTN)
-
Innringingsnumre levert av partnere (BYoPSTN)– Hvis du velger dette alternativet, kan du se Ta med din egen PSTN-løsningsveiledning for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste.
-
Det finnes to tilnærminger for klargjøring av abonnenter når det gjelder hvordan identiteten deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukerne e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten flytgjennom- eller API-metoden.
Det anbefales på det sterkeste å bruke klargjøringsmetoden fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke er nødvendig å gjøre noe fra sluttbrukerne.
I tilfellet Uklarert e-post må brukerne bekrefte e-postene sine før klargjøring, eller brukerne kan aktivere seg selv.
I det uklarerte tilfellet finnes det flere klargjøringsmoduser basert på bekreftelsesinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte innstillinger for brukerverifisering for uklarerte klargjøringsmoduser Innstillingsnavn
Klargjøring av gjennomstrømning uten e-post
Brukerselvklargjøring
Klargjør administrator først
Anbefalt*
Ikke relevant
Gi brukere tillatelse til å aktivere seg selv
Ikke relevant
Påkrevd
-
Merknader fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren som du tilordner Integrert IM&P i BroadWorks til, tar kundeadministratorrollen hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør ønsker du kanskje å ha kontroll over hvem som får rollen. Hvis du sjekker denne innstillingen, blokkeres brukere fra å fullføre aktiveringen til den første brukeren du klargjorde, blir aktivert. Hvis du fjerner merket for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministratoren.
-
-
Klikk på Neste.
-
Velg standard godkjenningsmodus (enten BroadWorks-godkjenning eller Webex-godkjenning) for brukerpålogging til Webex.
Denne innstillingen har ingen innvirkning på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke bruker-ID og passord for BroadWorks når de logger på portalen, uavhengig av hvordan innføringsmalen er konfigurert.
Denne innstillingen vil kun bli brukt på nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny autentiseringsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene slik at eksisterende brukere ikke mister tilgangen. Hvis du vil endre godkjenningsmodusen for eksisterende kundeorganisasjoner, må du åpne en billett med Cisco TAC.
(Se Godkjenningsmodus under Klargjør miljøet ditt).
-
Klikk på Neste.
-
Konfigurer følgende for Innstillinger:
-
Velg om du vil Forhåndsfylle brukerens e-postadresser på påloggingssiden.
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Påloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til påloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, setter du Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.
Dette alternativet gjør det mulig for Webex å lese BroadWorks-kontakter i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.
-
Angi en partneradministrator.
Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.
-
Kontroller at bryteren Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner er På (standardinnstillingen er På).
-
Klikk på Neste.
-
Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du bør se en suksessmelding.
Klikk på Vis maler, og du bør se den nye malen oppført med eventuelle andre maler.
-
Klikk på malnavnet for å endre eller slette malen om nødvendig.
Du trenger ikke å skrive inn detaljene for klargjøringskontoen på nytt. Feltene for tomme passord/passordbekreftelse er der for å endre legitimasjonen hvis du trenger det, men la dem stå tomme for å beholde verdiene du ga til veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil gi til kundene.
Hold Vis maler-siden åpen, da du kanskje trenger maldetaljer for en neste oppgave.
Konfigurere programserver med URL for klargjøringstjeneste
Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.
Oppdateringsserver (kun R22, R23 og R24)
-
Hvis du ikke har gjort det ennå, bruk følgende plaster som gjelder for utgivelsen:
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
Hvis du vil ha en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, kan du se BroadWorks-programvarekrav i Referanse-delen.
-
-
Endre til konteksten
Vedlikehold/ContainerOptions
. -
Aktiver parameteren for klargjørings-URL:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargjørings-URL(er) fra Partner Hub
Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjeneste > Integrert IM&P) for AS-kommandoene.
-
Logg på Partner Hub og gå til
. -
Klikk på Vis maler.
-
Velg malen du bruker til å klargjøre denne bedriftens/gruppens abonnenter i Webex.
Maldetaljene vises i en flyout-rute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente klargjørings-URL-adressen.
-
Kopier URL-adressen for klargjøringsadapteren.
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurere klargjøringsparametere for hele systemet på programserveren
Du vil kanskje ikke angi systemomfattende klargjørings- og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter under Klargjør miljøet ditt.
-
Logg på programserveren og konfigurer meldingsgrensesnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> sett klargjøringPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du må angi det fullstendige navnet for parameteren provisioningURL
, slik det ble oppgitt i Control Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts
-filen på AS.
(Alternativ) Konfigurere klargjøringsparametre per bedrift på programserveren
-
Åpne bedriften du vil konfigurere i BroadWorks-brukergrensesnittet, og gå til Tjenester > Integrert IM&P.
-
Velg Bruk tjenestedomene og angi en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
). -
Velg Bruk meldingsserver.
-
I URL-feltet limer du inn klargjørings-URL-adressen du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for parameteren
provisioningURL
, slik det ble oppgitt i Partner Hub. Hvis programserveren ikke får tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
-filen på AS. -
Skriv inn et navn på klargjøringsadministratoren i feltet Brukernavn. Dette må samsvare med verdien på malen i Partner Hub.
-
Angi et passord for klargjøringsadministratoren. Dette må samsvare med verdien på malen i Partner Hub.
-
For Standard brukeridentitet for IM&P-ID velger du Primær.
-
Klikk på Bruk.
-
Gjenta for andre bedrifter du vil konfigurere for flyt gjennom klargjøring.
Brukerklargjøringsdata
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Tjenesteleverandørens klargjøring.
API for kontroll av forhåndsklargjøring av partner
API Pre-Provisioning Check hjelper administratorer og salgsteam ved å se etter feil før du klargjør en kunde eller abonnent for en pakke. Brukere eller integreringer som er autorisert av en bruker med rollen som fullstendig partneradministrator, kan bruke denne API-en til å sikre at det ikke er noen konflikter eller feil med pakkelevering for en gitt kunde eller abonnent.
API sjekker om det er konflikter mellom denne kunden/abonnenten og eksisterende kunder/abonnenter på Webex. API-en kan for eksempel kaste feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparametrene og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.
Hvis du vil ha mer informasjon om API, kan du se: Utviklerveiledning for Webex for engroshandel
Hvis du vil bruke API, går du til : Forhåndssjekk en engrosforhandlerklargjøring
Hvis du vil ha tilgang til forhåndssjekk et klargjøringsdokument for engrosabonnenter, må du logge på https://developer.webex.com/ portal.
Partner SSO - SAML
Tillater at partneradministratorer konfigurerer SAML SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for Partner SSO gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende godkjenningsmetoden for å hindre at eksisterende brukere mister tilgangen.
-
Kontroller at leverandøren av tredjeparts identitetsleverandør oppfyller kravene som er oppført i delen Krav for identitetsleverandører i Integrering av engangspålogging i Control Hub.
-
Last opp CI-metadatafilen som har identitetsleverandøren.
-
Konfigurer en innføringsmal. Velg Partnerautentisering for innstillingen Autentiseringsmodus. For IDP-enhets-ID, angi enhets-ID fra SAML-metadata XML til tredjepartsidentitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Veldig mye at brukeren kan logge på.
Partner SSO - OpenID Connect (OIDC)
Tillater at partneradministratorer konfigurerer OIDC SSO for nylig opprettede kundeorganisasjoner. Partnere kan konfigurere ett enkelt forhåndsdefinert SSO-forhold og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nylig opprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard godkjenningstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er innfaset ved hjelp av malen.
-
Åpne en serviceforespørsel med Cisco TAC med detaljer om OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må konfigurere IDP på CI og gi omdirigerings-URI som skal konfigureres på IDP.
Attributt
Påkrevd
Beskrivelse
IDP-navn
Ja
Unikt navn for OIDC IdP-konfigurasjon, men skiller mellom store og små bokstaver, tall, bindestreker, understreker, punktum og maks. lengde er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-godkjenning.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-godkjenning.
Liste over omfang
Ja
Liste over omfang som skal brukes til å be om OIDC IdP-godkjenning, delt etter område, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.
Godkjenningsendepunkt
Ja hvis discoveryEndpoint ikke oppgitt
URL-adresse til IdP's OAuth 2.0 godkjenningsendepunkt.
tokenEndepunkt
Ja hvis discoveryEndpoint ikke oppgitt
URL-adresse til IdPs OAuth 2.0-tokenendepunkt.
Endepunkt for oppdagelse
Nei
URL-adresse til IdP's Discovery Endpoint for OpenID-endepunkters oppdagelse.
userInfoEndpoint
Nei
URL-adresse til IdPs UserInfo-endepunkt.
Nøkkelsett-endepunkt
Nei
URL-adressen til IdPs JSON Web Key Set Endpoint.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en angis i TAC-forespørselen.
-
Konfigurer omdirigerings-URI-en på OpenID connect-IDP.
-
Konfigurer en innføringsmal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og angir IDP-navnet som ble oppgitt under IDP-oppsettet som enhets-ID for OpenID Connect IDP.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Mye at brukeren kan logge på ved hjelp av SSO-autentiseringsflyten.
Aktiver identifikator for samtalekorrelasjon
For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, mottak av gruppeanrop, leder og lederassistent.
Bruk CLI til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette gjør det mulig for AS å sende SIP-toppteksten
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> sett sendCallCorrelationIDetwork true
AS_CLI/Interface/SIP> sett sendCallCorrelationIDAccess true
-
Parameteren
enableCallCorrelationID
tilknyttet Xsi-Actions-programmet brukes til å kontrollere inkludering av samtalekorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å haenableCallCorrelationID
aktivert ved hjelp av følgende kommando på XSP|ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om samtalekorrelasjonsidentifikatoren, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe alle anropsenheter fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren til Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og foreta et anrop til en hvilken som helst anropsenhet fra BroadWorks-serveren.
Hvis du vil aktivere katalogsynkronisering, går du til Katalogsynkronisering i Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks flytende klargjøring legger til meldingsbrukere og tilknyttet anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, ikke-meldingsbrukere og ikke-brukerenheter er imidlertid ikke inkludert (for eksempel telefon i konferanserommet, faksmaskin eller huntgruppenummer). Hvis du slår på katalogsynkronisering, sikres det at alle anropsenheter legges til i Webex-plattformen.
Enhetlig samtalelogg
Når Unified Call History er aktivert, synkroniseres BroadWorks Call Events til Webex-skyen og blir en del av Webex Unified Call- og Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalelogg og møtelogg fra Webex-appen.
Unified Call History kan aktiveres av administratorer på partnernivå i Partner Hub på klynge-for-klynge-basis. Når denne funksjonen er slått på, synkroniserer BroadWorks-distribusjonen følgende anropshendelser til Webex-skyen:
-
Samtalehistorikk-hendelser – disse hendelsene blir vant til å bygge en detaljert samtalehistorikk
-
Hook-statushendelser – Unified Call History inkluderer hook-statusoptimaliseringer som reduserer mengden nettverksbåndbredde for oppdateringer av telefonitilgjengelighet
Krav til samtalehistorikk for Unified
Før du kan konfigurere Unified Call History, må du kontrollere at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer installeres:
For R22:
-
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjonen 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
For R23:
-
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjonen 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
-
Hvis du bruker XSP—
AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjonen 25433. For eksempel:AS_CLI/System/ActivatableFeature> aktiver 25433
For den fullstendige listen over BroadWorks-oppdateringer som du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, Se BroadWorks-programvarekrav i Referanse-delen.
I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
For å ha informasjon om Hunt Group, Call Center og annen omdirigering i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Hvis du vil ha informasjon om leder-assistenten i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kjører Xsi-Events-24_2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må katalogsynkronisering også være aktivert for Executive-Assistant Unified Call History.
Når du aktiverer anropslogg eller DND-synkronisering, sender Webex CTI-abonnementsoppdateringsforespørsler for alle brukere under klyngen. Avhengig av antall brukere, kan dette vare i opptil noen timer. Det anbefales ikke å utføre noen vedlikeholdsaktivitet fra Broadworks i samme vedlikeholdsvindu.
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere anropslogg på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.
Aktiver anropslogg (eksisterende klynge)
Følg trinnene nedenfor for å aktivere anropslogg på en eksisterende klynge:
-
Logg på Partner Hub på
admin.webex.com
. -
Gå til Innstillinger og velg en eksisterende klynge.
-
Kontroller at klyngetilkoblingen er god. Det høyre panelet skal vise et grønt avkrysningsmerke med Tilkobling opprettet.
Hvis dette ikke vises, under Kontroller tilkoblinger (valgfritt), skriver du inn BroadWorks-bruker-ID og BroadWorks-passord og klikker på Kontroller for å bekrefte at tilkoblingen er god.
-
Merk av i avkrysningsboksen Aktiver anropslogg.
-
Klikk på Lagre.
Funksjonsinteraksjoner
Følgende funksjonsinteraksjoner finnes for Unified Call History:
-
Unified Call History støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkteruter. Når denne situasjonen eksisterer, sendes ikke hendelser for samtalehistorikk og hook status til Webex-appen.
-
Unified Call History støttes ikke med utvidelsesoppringing. Anrop som plasseres ved hjelp av utvidelsesoppringing, vises kanskje ikke riktig i anropsloggen.
Vis anropslogg i Webex-appen
Sluttbrukere kan få tilgang til og vise Unified Call History fra Webex-appen. Hvis du vil ha mer informasjon, se: Webex | Vis samtale- og møtelogg.
Deaktiver enhetlig samtalelogg
Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).
Visuell søppelindikasjon
Webex-appen støtter en visuell indikasjon på søppelanrop i anropsmeldingen når anropet presenteres for anropsmottakeren og i Unified Call History-oppføringene når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN-rammeverket. For å ha denne funksjonen:
- Aktiver Unified Call History som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller minst AS-25_Rel_2022.12
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivere 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringskoding og -verifisering
Når BroadWorks er riktig konfigurert, legges et nytt X-Cisco-CallerId-Disposition-topptekst til i INVITE-forespørsler sendt til Cisco-klienter, og et nytt felt callerIdDisposition legges til i de eksisterende samtalehistorikkhendelser som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell søppelindikasjon i samtalepresentasjonen og samtaleloggen til anropsmottakeren.
Statussynkronisering av personlig assistent
Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilgjengelighetsstatusen for personlig assistent mellom BroadWorks-anropsenhetene og Webex-appen.
PA-tjenesten gir brukeren muligheten til å informere innringere om årsaken til at den oppringte parten ikke er tilgjengelig, eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det finnes en svartjeneste som skal håndtere samtalen. PA-funksjonen gjør det mulig for brukere i Webex-appene å se brukerens Away-tilstedeværelse sammen med PA-statusen og varigheten som er konfigurert.
Forutsetninger
Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.
Oppdatering for RI og versjon 24:
-
AP.as.24.0.944.ap385558
XSI Event Package for Personal Assistant Status Sync introduserer en ny PersonalAssistantSync-hendelsespakke for å gjøre det mulig for XSI-klienter å synkronisere med endringer i tilstedeværelse av Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for funksjon for synkronisering av personlig assistent.
I tillegg til å oppdatere systemet, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tagg angitt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktiver synkronisering av personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se fremgangsmåten for å legge til en klynge i Konfigurere partnerorganisasjonen i Partner Hub.
Aktiver synkronisering av personlig assistent (eksisterende klynge)
-
Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.
-
Klikk på Organisasjonsinnstillinger.
-
Klikk på Vis klynge, og velg riktig BroadWorks-klynge.
- Under delen CTI-grensesnitt aktiverer du veksleknappen Synkronisering av personlig assistent.
-
Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.
-
Hvis valideringen lykkes, klikker du på Lagre.
Aktivering av PA-statussynkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Deaktiver synkronisering av status for personlig assistent
Når du aktiverer PA-synkroniseringsstatus på noen av BroadWorks-klyngene, kan du ikke deaktivere funksjonen på egen hånd. Hvis du må deaktivere funksjonen, kan du kontakte Ciscos senter for teknisk assistanse (TAC).
Oppringeridentifikasjon og viderekobling av anrop
Oppringeridentifikasjon
Når Webex-appen mottar et anrop, vil den forsøke å identifisere hvem som ringer og vise denne informasjonen i varselet om innkommende anrop, vinduet i anropet og etter at samtalen er fullført, i anropsloggen og talepost.
Webex-appen vil forsøke å finne innringer-ID-en ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i forskjellige kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den finner den i én kilde, vil den ikke forsøke å søke noe annet sted.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, i dette tilfellet vil den ikke vise noen innringer-ID.
-
Webex Common Identity (CI) som inneholder organisasjonens brukere.
-
Personlige kontakter og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
-
Lokal adressebok. I Windows - Outlook-applikasjon, i Mac - Mac-kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.
Hvis det ikke finnes et samsvar med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FRA-toppteksten hvis tilgjengelig. Ellers bruker den brukernavndelen av SIP URI-en fra SIP Fra-toppteksten som en siste utvei.
For fjernsamtalekontroll (dvs. Deskphone Control Mode) brukes XSI-informasjon, der BWKS ID eller internnummer brukes, hentes ut fra ekstern part-informasjon i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, brukes P-Asserted Identity (PAI) (hvis konfigurert).
Viderekobling av samtale
I tilfelle en samtale har blitt viderekoblet eller viderekoblet, vil appen forsøke å vise hvem som ringer er og hvordan den ble viderekoblet i anropsvarselet og anropsloggen.
-
Anrop viderekoblet: Viser nummeret som viderekoblede anropet.
-
Huntgruppe: Viser navnet på huntgruppen som videresendte anropet.
-
Kø for kontaktsenter: Viser navnet på køen som videresendte anropet.
-
Leder-assistent: Viser navnet på lederen som samtalen kommer inn for.
Unntak:
-
For interne samtalekøer, der en agent ringer tilbake til en intern part, vil den eksterne parten ikke se navnet på samtalekøen, men vil se navnet på agenten som ringer dem.
Anrop besvart et annet sted:
For huntgrupper eller samtalekøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i samtaleloggen hvis en annen agent tar opp anropet. For huntgrupper eller samtalekøer med sekvensiell ruting, eller i en overflyt, vises anrop som tapte anrop i samtaleloggen hvis de besvares av en annen agent.
Velg innringer-ID
Oversikt
Funksjonen «Velg oppringer-ID» gjør det mulig for brukere å bytte mellom forskjellige ringelinje-ID-er for eksterne samtaler. Hvis dette er aktivert av administratoren, kan brukere velge mellom følgende alternativer for ringelinjeidentiteten:
-
Brukernummer («Bruk brukertelefonnummer for Calling Line Identity»)
-
Konfigurerbar CLID («Bruk konfigurerbar CLID for oppringingslinjeidentitet»)
-
Gruppe CLID («Bruk gruppe-/avdelingstelefonnummer for oppringingslinjeidentitet»)
Funksjonalitet
Brukere har to metoder for å endre anrops-ID som klargjort av administratoren:
- Tilgangskoder for funksjoner (FAC): Spesifikke koder for hvert av de tre alternativene for innringer-ID.
- Grensesnitt for Webex-appen: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige innringer-ID-alternativene som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Tilleggsfunksjoner
- Webex-appene vil også inkludere alternativer for Call Center køer DNIS.
- Mobilappbrukere vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.
Forutsetninger
Følgende betingelser må oppfylles på BroadWorks-serveren for at brukeren skal kunne kontrollere sitt valg av ekstern CLID-policy:
- Systemflagget 'EnableUserSelectionOfExternalCLIDPolicy' er aktivert.
- Brukernivå Policy for samtalebehandling Calling Line-ID er satt til «Use User Calling Line Id Policy» for denne brukeren.
- Retningslinjene for samtalebehandling på brukernivå er flagget «Tillat brukervalg av ekstern CLID-policy» aktivert for brukeren.
- Hvis det ikke er definert noe nummer for alternativene «Bruk konfigurerbar CLID for Calling Line Identity» eller «Bruk gruppe-/avdelingstelefonnummer for Calling Line Identity», vil FAC-ene eller appvisningen ikke ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:
Se avsnitt 8 Informasjon om utgivelsesuavhengig og serviceoppdatering.
- BWKS-5230 var den opprinnelige brukervalgbare CLID-funksjonen – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring som forespurt av Webex-klientteamet for å gjøre det enklere å finne hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel funksjon på brukernivå (som CFA) som er direkte kontrollerbar. Det avhenger snarere av ulike systemkonfigurasjonsalternativer og hierarkiet for "samtalebehandling". Du finner mer informasjon her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfigurasjon av Webex-app
Disse taggene må være aktivert i konfigurasjoner for skrivebord, nettbrett og mobil:
<config> <tjenester> <samtaler> <innringer-ID> <utgående-samtaler aktivert="%ENABLE_CLID_UTGÅENDE_CALLS_WXT%">
Delt linje-utseende
Delt linje-utseende er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjer til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne mulighet til å håndtere samtaler på andre brukeres utvidelse direkte fra Webex-appen.
-
Du kan bare konfigurere delt linje-utseende for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer, inkludert primærlinjen, i Webex-appen.
-
Du kan ikke tilordne arbeidsområdelinje som delt linje.
-
En bruker kan ikke klargjøres med lederassistent-tjenesten samtidig som de har delte linjer.
-
En brukers primære linjeport bør ikke endres til en delt linje.
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:
Patch 1: Eier-flagg i enhetslisten for å støtte delte linjer for Webex-klienten
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-handlinger-23_2022.10
r24:
-
som: AP.as.24.0.944.ap384179
-
Xsi-handlinger-24_2022.10
r25:
-
som: RI-utgivelse Rel_2022.10_1.310
-
Xsi-handlinger-25_2022.10
Patch 2: Oppdateringer for å øke portantallet på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Endre identitets-/enhetsprofil> Forretningskommunikasjon - PC: Profil, standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, er det ikke nødvendig å endre
- HVIS «Begrenset til» er <10, endrer du verdien = 10 og lagrer for å bruke alle tilgjengelige linjer
-
RI-utgivelse Rel_2022.10_1.310
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Ikke forstyrr-synkronisering (DND)
Ikke forstyrr-synkronisering (DND) justerer DND-innstillingene mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis en bruker for eksempel slår på DND fra Webex-appen, synkroniseres denne statusen til BroadWorks-anropsenheter. Som et resultat ringer brukerens BroadWorks-registrerte bordtelefon ikke når noen prøver å ringe den. På samme måte, hvis en bruker angir Ikke forstyrr fra en bordtelefon, synkroniseres statusen til Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.
Forutsetninger
Påse at følgende plastre er påført AS og XSP|ADP. Bruk kun oppdateringene for din BroadWorks-versjon.
For utgave 23:
<snippet>
- ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For versjon 24:
<snippet>
- ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Etter at du har påført oppdateringene, aktiverer du funksjon 25433 på AS:
AS_CLI/System/ActivatableFeature> aktiver 25433
Hvis det er mange kunder (>50) i BroadWorks-klyngen, støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS URL, XSP|ADP URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-støttetekniker for å få hjelp.
Konfigurer synkronisering av enhetsfunksjonstaster på BroadWorks. Sørg for at telefonen støtter SIP ABONNER/VARSLE om hendelsespakken "as-feature-event". Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonstaster for Cisco BroadWorks-enhet.
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på Partner Hub
-
Klikk på Innstillinger.
-
Klikk på Vis klynge, og velg riktig BroadWorks-klynge.
-
Aktiver veksleknappen Ikke forstyrr (DND).
-
Skriv inn bruker-ID-en din for BroadWorks og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre-knappen.
-
Hvis valideringen lykkes, klikker du på Lagre.
-
Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer slik at de inkluderer pakken Ikke forstyrr hendelse. Avhengig av antall brukere kan det ta noen timer å fullføre denne prosessen.
-
Aktivering av DND-synkronisering er en enveis-bryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egen hånd.
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under klyngeoppretting. Hvis du vil ha mer informasjon, kan du se «Konfigurere BroadWorks-klyngene dine» i Konfigurere partnerorganisasjonen i Partner Hub.
Stilletid
I Webex for BroadWorks-distribusjoner er funksjonen «Stilletid» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stilletid synkroniseres på tvers av alle enheter. For å synkronisere stilletid riktig på tvers av stasjonære og mobile enheter må du sørge for at «DND-synkronisering» er aktivert på brukerens konto.
Deaktiver Ikke forstyrr-synkronisering
Du kan ikke deaktivere DND Sync på egen hånd. Hvis du vil deaktivere funksjonen, oppretter du en teknisk BEMS-sak med følgende informasjon:
-
Familie: Spark-tjenesten
-
Produkt: Anrop i Webex (Webex for BroadWorks)
-
Komponent: Klargjøring av WxBW
-
BEMS-tilfellet må angi at Ikke forstyrr synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.
Brukstilfeller
Samtaleopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser |
Beskrivelse |
Kontroller/indikatorer som vises i Webex-appen |
---|---|---|
Alltid |
Opptak startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe opptak. |
|
Alltid med pause/gjenoppta |
Opptak startes automatisk når samtalen opprettes. Brukeren kan sette opptaket på pause og gjenoppta. |
|
Behovsbasert |
Opptak startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak. Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at du har startet opptaket, kan brukeren også pause og gjenoppta opptaket |
|
OnDemand med brukerinitiert start |
Opptak starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptak flere ganger i løpet av en samtale. |
|
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Samtalekorrelasjonsidentifikatoren må være slått på. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.
Følgende konfigurasjonskode må være aktivert for å kunne bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever en integrering med en tredjeparts samtaleopptaksplattform.
Hvis du vil konfigurere samtaleopptak på BroadWorks, går du til Cisco BroadWorks Samtaleopptak Interface Guide.
Ytterligere informasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til artikkelen help.webex.com
Webex | Ta opp samtalene dine.
For å spille av et opptak på nytt må brukere eller administratorer gå til tredjepartsplattformen for samtaleopptak.
Aktivere talepost for Microsoft Teams-integrering
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integreringen gjør det mulig for brukere å hente talepostene sine direkte gjennom Microsoft Teams, noe som forbedrer brukeropplevelsen generelt.
Trinn for å aktivere talepost
For å aktivere talepost for Broadworks må du aktivere veksleknappen broadworks-talepost-enabled-spark-541886: sann på organisasjonsnivå.
Hvis du vil aktivere denne funksjonen, kontakter du Ciscos senter for teknisk assistanse (TAC).
Brukeropplevelse
Når integreringen er konfigurert, kan brukerne:
- Hent talepost direkte i Microsoft Teams-programmet.
- Motta varsler om nye talepost.
- Administrer talepostinnstillinger fra Webex-grensesnittet.
Krav
For å støtte henting av talepost i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet kreves ytterligere nettverksendringer. BroadWorks-partnere bør aktivere ressursdeling på tvers av opprinnelse (CORS) for følgende URL-adresser på BroadWorks-plattformen:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i konfigurasjonsveiledningen for BW Application Delivery Platform, som krever versjon 2024.05 på ADP.
Parkere og hente gruppesamtale
Webex for Cisco BroadWorks støtter gruppesamtaleparkering og retrieve. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. Detaljhandelsansatte i en butikkinnstilling kan for eksempel bruke funksjonen til å parkere en samtale som deretter kan hentes av noen i en annen avdeling.
Funksjonsdrift
Når funksjonen er konfigurert
-
Mens du er i en samtale, klikker en bruker på Parker-alternativet i Webex-appen for å parkere samtalen ved et internnummer som systemet velger automatisk. Systemet viser internnummeret til brukeren i en periode på 10 sekunder.
-
En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen. Brukeren går deretter inn i utvidelsen av den parkerte samtalen for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
-
Klientkonfigurasjonsfilen må ha følgende tagger angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Samtalekorrelasjonsidentifikatoren må aktiveres på AS og XSP|ADP. Hvis du vil ha mer informasjon, kan du se Aktivere identifikator for samtalekorrelasjon.
-
Din SBC må konfigureres til å sende SIP-attributtet «
x-broadworks-correlation-in
» til og fra programserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer Group Call Park på BroadWorks, kan du se «Legg til Call Park Group» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2. Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Funksjonsbeskrivelse for Cisco BroadWorks samtalekorrelasjonsidentifikator.
Ytterligere informasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker Gruppesamtaleparkering, kan du se Webex | Parker og hent samtaler.
Samtaleparkering / rettet samtaleparkering
Vanlig eller rettet samtaleparkering støttes ikke i brukergrensesnittet for Webex-appen, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:
-
Skriv inn *68 for å parkere en samtale
-
Skriv inn *88 for å hente et anrop
Bryt inn
Innbryting brukes ofte i telefonsentermiljøer eller andre situasjoner der det kan være behov for umiddelbar hjelp eller intervensjon.
Når en innbrytingstjeneste er aktivert, kan en utpekt bruker eller leder starte en aktiv samtale ved å starte en bestemt kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten. Når innbrytningsforespørselen er gjort, oppretter systemet en tilkobling til den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som aktiv deltaker.
Innbryting kan være nyttig i ulike scenarier. I en telefonsenterinnstilling kan ledere eller trenere overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt delta i pågående samtaler for å gi assistanse eller ta viktige beslutninger.
I Webex-appen for Bryt inn får vi et varsel om at samtalen blir forvandlet til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (samtale-info eller konferanseinfo) om hvilken type konferanse er, så vi kan behandle den på en annen måte.
Ved innbryting opprettes et treveis anrop mellom partene. Følgende vilkår innføres:
-
Leder: En leder er en person som fører tilsyn med og leder et team av kundeserviceagenter eller kontaktsenterrepresentanter. I forbindelse med innbryting av anrop har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundesamtaler. De kan bruke verktøy for samtaleovervåking eller programvare til å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Lederens rolle kan involvere opplæringsagenter, håndtere kundebekymringer og optimalisere teamytelsen.
-
Kunde: En kunde refererer til en person eller enhet som engasjerer seg med et selskap eller en organisasjon for å skaffe produkter, tjenester eller støtte. I forbindelse med innbryting er en kunde en person som foretar eller mottar et telefonanrop med en kundeserviceagent. Kunder kan be om hjelp, informasjon eller løsning på forespørslene eller problemene sine under samtalen. Funksjonen for innbryting av anrop gjør det mulig for ledere eller autorisert personell å delta i den pågående samtalen mellom kunden og agenten.
-
Agent: En agent, også kjent som kundeservicerepresentant eller kontaktsenteragent, er en person som er ansvarlig for å håndtere kundesamhandlinger og yte støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å håndtere kundeforespørsler, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innringing er en agent personen som snakker direkte til kunden under telefonsamtalen. Agenten kan om nødvendig motta veiledning eller tilbakemelding fra lederen gjennom innbryting av samtaler.
For alle klientinitierte forespørsler, for eksempel CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klient> (velg riktig navn i stedet for Webex-klient, hvis det ikke er aktuelt) er klargjort som en enhet for Shared Call Appearance, skal konfigurasjonen «Varsle alle utseender for Click-to-Dial-anrop» aktiveres på innstillingen Shared Call Appearance for at klienten skal motta et anrop, med mindre plasseringen er eksplisitt angitt av klienten som initierer forespørselen.
Mobil intern samtale eskalere til møte
Mobile Native Call Escalate to Meeting kommer med to unike funksjoner:
-
Nytt push-varsel
Mobilbrukere i en intern samtale kan nå bytte til Webex-appen ved å trykke på Nytt push-varsel. Når du starter en integrert samtaleskjerm, vises et Nytt push-varsel på skjermen, og når du trykker på varselet, går du rett til samtaleskjermen i Webex-appen.
Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren (MNO) har anropssignalisering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.
-
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke noen avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre til diskusjonen og gå til et møte.
BroadWorks-krav
-
Aktiveringsfunksjon 25239
-
R23 med XSP|ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Oppdatering AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-oppdatering AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
r24:
-
AS-oppdatering: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 versjon > 2022.05_1.303 og NPS versjon > 2022.08_1.350
-
-
r25:
-
AS RI-versjon Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350
-
URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte
NS UrlDialing-policy
Definer regel for (.*)webex.com å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> få WebexMeetings-policy: Forekomst av UrlDialing: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings-policy: Forekomst av UrlDialing: WebexCalling-tabell: Ruting av regler-id-mønsterNE kostnadsvekt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Eksempel på konfigurasjon
NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-nettverkselement WebexMeetings-plassering = 1281465 Datasenter = Statisk kostnad = 1 Statisk vekt = 99 Avstemning = false OpState = aktivert State = OnLine Profile = NIL_PROFILE Remote Lookup aktivert = false Signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-ruting NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - uspesifisert
NS-rutingsprofil
Forekomst av UrlDialing policy lagt til i riktig(e) rutingsprofil(er)
NS_CLI/Policy/Profile> få profil Min profil: Forekomst av Webex-policy ==========================================... UrlOppringing til WebexMeetings
AS Bruk NS-rute for NetworkURL-anrop
Aktiver AS for å overholde NS-ruten i Hybrid AS-modus
AS_CLI/Interface/IMS> sett queryNSForNetworkURL sann
E911 nødsamtaler
Webex for Cisco BroadWorks støtter E911 nødtjenester anrop. Med denne funksjonen blir nødanrop rutet til et Public Safety Answering Point (PSAP) som deretter kan dirigere nødtjenester til anroperens plassering. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911 nødsamtaleleverandør.
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødtelefontjenester:
-
E911 Emergency Calling i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911 Emergency Calling i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
-
Båndbredde
-
Intrado
-
RedSky
-
-
Ansvarsfraskrivelse for nødanrop – Hvis du har en stedstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødetat i Webex-appen til å inkludere et alternativ for brukere å oppdatere plasseringen sin når de logger på.
Tilpass og klargjør kunder
Brukere laster ned og installerer sine generiske Webex-apper, for stasjonære eller mobile (for nedlastingskoblinger, se Webex-appplattformer). Når brukeren godkjenner, registrerer klienten seg motWebex Cloud for meldinger og møter, henter merkevareinformasjonen, oppdager tjenesteinformasjonen for BroadWorks og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).
Du konfigurerer anropsparametrene for Webex-apper i BroadWorks (som normalt). Du konfigurerer parametre for merkevarebygging, meldinger og møter for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe, i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til konfigurasjonsmaler for Webex-apper på BroadWorks-programserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra Application Server, via Device Management-tjenesten på XSP|ADP.
-
Hent de nødvendige DTAF-filene (se Enhetsprofiler under Klargjør miljøet ditt).
-
Kontroller at du har de riktige kodesettene i BroadWorks System > Ressurser > Enhetsadministrasjonskodesett.
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF zip-filen for den bestemte klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identitets-/enhetsprofiltyper
-
Åpne enhetsprofilen som nylig er lagt til for redigering og:
-
Angi XSP|ADP farm FQDN og Device Access Protocol.
-
Merk av i avkrysningsboksen Support Remote Party Info. Denne støtten kreves for at deling av skrivebord skal fungere.
Du kan også aktivere ekstern støtte ved å kjøre følgende CLI-kommando på programserveren:
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre profilen.
-
-
Klikk på Filer og autentisering, og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Kodek-prioritet |
Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-anrop |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalisering og -medier |
Lyd- og videoporter for RTP |
Konfigurer portområder for RTP-lyd og -video |
SIP-opsjoner |
Konfigurer ulike alternativer relatert til SIP (SIP INFO, bruk rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.) |
Tilpasse merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merkevaretilpasninger som gjelder for partnerorganisasjonen og/eller kundene som partneren administrerer. Se Konfigurere avanserte tilpassing av merkevarebygging.
-
Kundetilpasninger – Hvis partneren tillater at kundene bruker sine egne merkevaretilpasninger, kan kundeadministratorer følge prosedyrene på Legg til bedriftens merkevarebygging i Webex.
Brukeraktiveringsportalen bruker samme logo som du legger til for klientvarebygging.
Tilpasse URL-adresser for problemrapportering og hjelp
For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemelding og hjelpenettsted», som finnes i begge merkingsartiklene ovenfor.
Konfigurere testorganisasjonen for Webex for Cisco BroadWorks
Før du begynner
Med klargjøring av gjennomstrømning
Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.
1 |
Tilordne tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 |
Last ned Webex-appen på to forskjellige maskiner. |
2 |
Logg på som testbrukere på de to maskinene. |
3 |
Foreta testsamtaler. |
Administrere Webex for BroadWorks
Klargjør kundeorganisasjoner
I den gjeldende modellen klargjør vi automatisk kundeorganisasjonen når du tar i bruk den første brukeren ved hjelp av en av metodene som er beskrevet i dette dokumentet. Klargjøringen skjer bare én gang for hver kunde.
Klargjør brukere
Du kan klargjøre brukere på følgende måter:
-
Bruk API-er til å opprette Webex-kontoer
-
Tilordne integrert IM&P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer
-
Tilordne integrert IM&P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Gi brukere tillatelse til å aktivere seg selv (du sender dem en kobling, de oppretter Webex-kontoer)
API-er for offentlig klargjøring
Webex utsetter offentlige API-er for å tillate tjenesteleverandører å integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte din Cisco-representant for å få Webex for Cisco BroadWorks.
Engroskunder vil bli avvist av disse API-ene.
Klargjøring av gjennomstrømning
På BroadWorks kan du klargjøre brukere med alternativet Aktiver integrert IM&P . Denne handlingen fører til at BroadWorks klargjøringsadapteren foretar et API-anrop for å klargjøre brukeren på Webex. Vår klargjørings-API er bakoverkompatibel med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring til API-endepunktet for klargjøringsadapteren.
Klargjøring av abonnenter på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så suksess med klargjøring av gjennomstrømning indikerer at klargjøringen har startet. Det indikerer ikke fullført.
For å bekrefte at brukere og kundeorganisasjonen er fullstendig klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.
BroadWorks-trunking-brukere kan ha Webex for BroadWorks via en delt samtalevisning (SCA). Trunking-brukeren må ha godkjenningstjenesten tilordnet. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, gjør dette det mulig å skille godkjenningen av SCA Webex-utseendet fra vanlig trunk-godkjenning. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med tilordnet ruteliste- eller direkterutefunksjoner.
Plasseringen av maler har blitt flyttet fra BroadWorks Calling i organisasjonsinnstillinger til delen Kundeliste, og den kalles nå Onboarding-malen.
Selvaktivering av bruker
For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte IM&P-tjenesten:
-
Logg på Partner Hub, og finn siden Kundeliste .
-
Klikk på Vis maler.
-
Velg klargjøringsmalen du vil bruke for denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er knyttet til denne malen, kan ikke brukeren selv aktivere koblingen.
-
Kopier klargjøringskoblingen og send den til brukeren.
Det kan også være lurt å inkludere nedlastingskoblingen for programvare, og minne brukeren de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, kan du se Brukerklargjøring og aktiveringsflyter.
Klargjøring med uklarerte e-poster
Partner Hub inneholder et sett med kontroller i brukerstatusvisningen som lar administratorer av Webex for Cisco BroadWorks-tjenesteleverandøren se gjennom brukerstatus og løse feil når de klargjør med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekrefte brukerklargjøring med uklarerte e-poster.
Flytt Webex-brukere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, kan du se tabellen nedenfor for å finne ut hvilken prosedyre som skal følges.
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto) |
|
Kundeorganisasjon |
Knytt Webex for BroadWorks til eksisterende organisasjon – Organisasjonstillegget (for den første brukeren) legger også til Webex for BroadWorks til etterfølgende brukere, så lenge de er tilordnet til riktig organisasjon. |
Eksisterende Webex-bruker tilhører en … |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratiskonto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):
Hvis Webex for BroadWorks-organisasjon finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt brukeren (med samtykke) til Webex for Cisco BroadWorks
Bruk denne fremgangsmåten til å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en konto for selvregistrering (gratiskonto eller prøveversjon) til Webex for Cisco BroadWorks. Vær oppmerksom på at Webex for Cisco BroadWorks-organisasjonen må finnes (med den første brukeren klargjort). I så fall kan du bruke ett av disse alternativene til å flytte brukere:
-
Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarert e-post
-
Selvaktivering
Hvis Webex for Cisco BroadWorks-organisasjonen ennå ikke er opprettet (ingen brukere er klargjort), følger du vanlige klargjøringsprosesser ( Klargjør brukere) for å opprette organisasjonen og legge til den første brukeren som administrasjonsbruker. Når den første brukeren er klargjort til organisasjonen, følger du de samtykkebaserte metodene i denne prosedyren for å flytte etterfølgende brukere.
Flytt bruker (med klarert e-post)
Hvis innføringsmalen bruker klarerte e-poster, kan partneradministratoren flytte etterfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren skyves til BroadWorks Provisioning Bridge.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex-forbrukerportalen.
-
Brukeren logger på Webex.
-
Brukeren klikker på Slett for å slette den gamle Webex-kontoen.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir omdirigert til nedlastingssiden.
-
Flytt bruker (med uklarert e-post)
Hvis innføringsmalen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren skyves automatisk til BroadWorks Provisioning Bridge.
-
En tekst med aktiveringskobling sendes til brukeren.
-
-
Brukeren klikker på aktiveringskoblingen og skriver inn e-postadressen sin.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisert e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Bli med nå.
-
E-postadressen er validert.
-
Brukeren blir omdirigert for å logge på Webex-forbrukerportalen.
-
-
Brukeren logger på Webex.
-
Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren er klargjort til Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir omdirigert til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen til å flytte kontoen sin.
-
Brukeren logger på URL-adressen til brukertilgangsportalen ved hjelp av BroadWorks-legitimasjon.
-
Brukeren skriver inn e-postadressen sin.
-
Brukeren skyves til BroadWorks Provisioning Bridge.
-
En automatisk e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på koblingen Bli med nå , som validerer e-postadressen.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert for å logge på Webex.
-
-
Brukeren logger på forbrukerportalen.
-
Brukeren klikker på Slett konto.
-
Den gamle Webex-kontoen slettes.
-
Brukeren får klargjort en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Knytt Webex for BroadWorks til eksisterende organisasjon
Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonens administrator godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.
Godkjenning av organisasjonens administrator er nødvendig hvis noe av følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller mer
-
Organisasjonen har et bekreftet e-postdomene
-
Organisasjonens domene er krevd
Hvis ingen av kriteriene ovenfor er sanne, kan det oppstå et automatisk vedlegg.
I et automatisk vedlegg -scenario legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten varsel til den eksisterende organisasjonsadministratoren eller sluttbrukeren. I de fleste tilfeller vil din partnerorganisasjon få klargjøringsadministratorrettigheter. Hvis kundeorganisasjonen imidlertid ikke har noen lisenser eller bare har suspenderte/kansellerte lisenser, blir du fullstendig administrator.
Med tilgang til klargjøringsadministrator vil du ha begrenset synlighet i Control Hub til brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Sørg for at Tillat admin-invitasjons-e-poster når du knytter til eksisterende organisasjoner (bryteren er slått på som standard).
1 |
Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du vil ha hjelp, kan du se Klargjør kundeorganisasjoner. Følgende skjer:
Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for kundeorganisasjonen fra Control Hub. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks kundeklargjøring. |
2 |
Med full administratortilgang kan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå som ekstern fullstendig administrator bør du ikke observere feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen. Den vedlagte organisasjonens navn endres ikke til BroadWorks-bedriftsnavnet. Navnet på den vedlagte organisasjonen vil forbli som det var før vedleggsprosessen. |
Vilkår for organisasjonens vedlegg
-
E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målte kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger har forrang fremfor det som er konfigurert i klargjøringsmalen for Webex for BroadWorks. Som et resultat er det ingen endring i hvordan eksisterende brukere logger på.
-
Men hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte innstillinger for merkevarebygging ha forrang etter vedlegget. Hvis kunden vil at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebyggingen i innstillingene for avansert merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen endres ikke.
-
Det er ingen endring i flagget for avmelding av e-post i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig klargjorte brukere. Avhengig av hvordan flagget er angitt, vil nye brukere kanskje eller kanskje ikke motta en e-post med en kode som må angis for å fullføre aktiveringen.
-
Begrenset administratormodus (angitt av bryteren Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.
-
Sørg for å fullføre organisasjonens vedleggsprosess (flytte eksisterende brukere og oppdatere organisasjons-ID-en) før du klargjør nye brukere til Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan kun knyttes til én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én enkelt BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
For trinnene som administratorer for kundeorganisasjonen kan følge for å legge til partneradministratoren som ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administrator på help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren fullstendige administratorrettigheter og -rettigheter.
E-postadressen som administratoren for kundeorganisasjonen legger til som ekstern administrator, må samsvare med partneradministratorens e-postadresse som er konfigurert i innføringsmalen på Partner Hub.
Når du har lagt til e-posten fra innføringsmalen på Partner Hub som fullstendig administrator, må eventuelle ytterligere partneradministratorer også legges til som ekstern administrator med fullstendige administratorrettigheter.
Løsne Webex for BroadWorks fra eksisterende organisasjon
Følg disse trinnene for å fjerne Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel ved et uhell knyttet Webex for BroadWorks til en eksisterende organisasjon og ønsker å fjerne vedlegget.
I standard flytfjerning av Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyten) vil alle tilknyttede abonnentdata slettes og kundens Webex for BroadWorks-abonnement deaktiveres. Du mister også tilgangen til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I hybridflyt endres ikke kundens abonnementer.
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, må du få kundeadministratoren til å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk Fjern et BroadWorks Workspace -API.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk Fjern en BroadWorks-abonnent -API.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis brukere for eksempel ble klargjort via den uklarerte e-postflyten, og gyldige e-poster ennå ikke er angitt, blir brukerne igjen i en ventende tilstand. Følg Bekreft brukerklargjøring med uklarerte e-poster for å slette brukerne.
-
Slett BroadWorks Calling -konfigurasjonen for denne kunden. Åpne kundens Control Hub-forekomst, klikk på Hybrid, under BroadWorks Calling -delen slett alle konfigurasjoner.
Etter at avsendingen er fullført, hvis du vil knytte Webex for BroadWorks til kunden, følger du klargjøringsprosessene for å knytte til en eksisterende kunde.
Et alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent -API er å gå inn i BroadWorks CommPilot og fjerne Integrert IM&P -tjenesten for de berørte brukerne.
Administrere brukere og organisasjoner
Hvis du vil administrere brukere i Webex for Cisco BroadWorks, må du huske at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet holdes i BroadWorks. En distinkt e-postidentitet for brukeren, og dens lisensiering for Webex-funksjoner, holdes i Webex.
Bekreft brukerklargjøring med uklarerte e-poster
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne selv klargjøre ved å skrive inn e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren opplever en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren opplever feilen på nytt, kan administratoren bruke trinnene nedenfor i Partner Hub til å se gjennom statusen og enten inkludere brukeren, slette brukeren eller bruke konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn siden Kundeliste . |
2 |
Klikk på Vis maler. Velg riktig innføringsmal du vil bruke for denne brukeren. |
3 |
Under Brukerverifisering bekrefter du at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:
|
4 |
Når brukerklargjøring er utført, klikker du på Vis brukerstatus i delen Brukerverifisering for å sjekke klargjøringsstatusen. Brukerstatus -visningen viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort, eller om det er utestående krav.
|
5 |
For brukere med feil eller utestående krav klikker du på de tre prikkene til høyre og velger ett av følgende administrative alternativer:
|
Flere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du viser listen over brukere:
-
Eksporter – Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
-
Ekskluder klargjorte brukere – Aktiver denne bryteren hvis du bare vil vise brukere med utestående krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer i bruker-ID og e-postadresse
E-post-ID og alternativ-ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks bruker-ID-en er fremdeles den primære identifikatoren for brukeren i BroadWorks. Tabellen nedenfor beskriver formålet med disse forskjellige attributtene, og hva du skal gjøre hvis du trenger å endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Formål | Merknader |
Bruker-ID for BroadWorks | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette på nytt hvis det er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du bekrefter at du stoler på e-post Ikke påkrevd i BroadWorks hvis du ikke påstår at du kan stole på e-poster Ikke nødvendig i BroadWorks hvis du tillater abonnenter å selvaktivere |
Det finnes en manuell prosess for å endre dette på begge steder hvis brukeren har feil e-postadresse:
Ikke endre bruker-ID for BroadWorks. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer brukerautentisering, via e-post og passord, mot BroadWorks bruker-ID | Må være den samme som e-post-ID-en. Hvis du ikke kan legge inn e-posten i attributtet Alternativ ID, må brukerne angi bruker-ID for BroadWorks når de godkjennes. |
Endre brukerpakke i Partner Hub
1 |
Logg på Partner Hub, og klikk på Kunder. |
2 |
Finn og velg kundeorganisasjonen der brukeren befinner seg. Siden for organisasjonsoversikt åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde. Kundeorganisasjonen åpnes i Control Hub, som viser Oversikt-siden.
|
4 |
Klikk på Brukere, finn og klikk deretter på den berørte brukeren. |
5 |
I brukerens Tjenester klikker du på Webex for BroadWorks-pakker (abonnementer). Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren. |
6 |
I fanen Profil , se i delen Pakke og klikk på pilen (>) for å utvide visningen. |
7 |
Velg pakken du vil ha for denne brukeren (Basic, Standard, Premium eller Softphone), og klikk på Lagre. Control Hub viser en melding som brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og Control Hub-fanen. |
Standard- og Premium-pakker har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med én av disse to pakkene flyttes til den andre pakken, vises abonnenten med to møteområder i Control Hub. Abonnentens vertsmøtefunksjoner og møtenettstedet samsvarer med deres nåværende pakke. Møtenettstedet for den forrige pakken og alt tidligere opprettet innhold på dette nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren for møtenettstedet.
Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke til å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette har administratorrettigheter, tilordner du en ny administrator før du sletter brukeren. Det er ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
-
Kjør API-forespørselen Fjern en BroadWorks-abonnent på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Kjør Slett en person API-forespørselen på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Klargjøring av gjennomstrømning
Partneradministratorer kan bruke gjennomstrømningsklargjøring til å slette brukere:
-
På BroadWorks-serveren fjerner du IM+P Integrated-tjenesten fra brukeren. Du kan deaktivere tjenesten for brukeren fra siden Bruker – Integrert IM&P på BroadWorks. Hvis du vil ha en detaljert prosedyre, kan du se «Konfigurere integrert IM&P» i Administrasjonsveiledning for Cisco BroadWorks Application Server Group Web Interface – Del 2.
Når tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker og behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Control Hub.
- Gå til Handlinger og velg Slett bruker.
Control Hub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen. Hvis du vil ha mer informasjon, kan du se Slette en bruker fra organisasjonen din i Webex Control Hub på https://help.webex.com/0qse04/.
Slett organisasjon
1 |
Bruk People API-ene til å slette alle brukere fra organisasjonen: Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren. |
2 |
Hvis katalogsynkronisering er aktivert, deaktiverer du den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via Partner Hub: Hvis du vil deaktivere katalogsynkronisering via API, bruker du Oppdater katalogsynkronisering for en BroadWorks Enterprise-API og deaktiverer innstillingen enableDirSync . Alle brukere relatert til BroadWorks-katalogsynkronisering for denne organisasjonen vil bli slettet. Vær oppmerksom på at fjerning av brukere (ved hjelp av begge metodene) kan ta litt tid, avhengig av antall brukere. |
3 |
Når alle brukerne er fjernet, bruker du API-en Slett en organisasjon til å slette organisasjonen. |
Kansellere et abonnement fra Control Hub
Siden API-en er privat, vil ikke kundene ha tilgang til den. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan gå til siden «Hybridtjenester» på kundens Control Hub.
-
Finn kortet "BroadWorks Calling".
-
Når alle brukere har blitt deklarert fra Webex for BroadWorks for den kunden, bør partneren se en knapp for å «Fjern konfigurasjon» (dvs. slett customer_config oppføringen i BPB).
Utgivelsesadministrasjon
Utgivelsesadministrasjonskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan partneradministratorer imidlertid:
-
Konfigurer tilpassede utgivelsesplaner med utsetninger fra Ciscos standard utgivelsesplan
-
Konfigurer en enkelt utgivelsesplan og overlapping som planlegger til alle kundeorganisasjonene de administrerer
-
Tilordne forskjellige utgivelsesplaner til forskjellige kundeorganisasjoner
Hvis du vil ha mer informasjon om utgivelsesadministrasjon, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se artikkelen Tilpasning av utgivelsesadministrasjon i Webex.
Rekonfigurere systemet
Du kan rekonfigurere systemet på følgende måte:
-
Legge til en BroadWorks-klynge i Partner Hub
-
Redigere eller slette en BroadWorks-klynge i Partner Hub
-
Legge til en innføringsmal i Partner Hub
-
Redigere eller slette en innføringsmal i Partner Hub
Redigere eller slette en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Logg på Partner Hub med partneradministratorlegitimasjonen din på |
2 |
Gå til Innstillinger og finn delen BroadWorks Calling . |
3 |
Klikk på Vis klynger. |
4 |
Klikk på klyngen du vil redigere eller slette. Klyngedetaljene vises i en flyout-rute til høyre.
|
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Redigere eller slette en innføringsmal i Partner Hub
Du kan redigere eller slette innføringsmaler i Partner Hub.
1 |
Logg på Partner Hub med partneradministratorlegitimasjonen din på | |||||||||
2 |
Gå til Innstillinger og finn delen BroadWorks Calling . | |||||||||
3 |
Klikk på Vis maler. | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex-assistent
Webex Assistant for Meetings er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex Assistant om å følge opp handlingselementer, notere viktige beslutninger og fremheve viktige øyeblikk under et møte eller en hendelse.
Webex Assistant for Meetings er gratis tilgjengelig for Premium- og Standard-pakkemøteområder og personlige møterom. Støtte inkluderer både nye og eksisterende nettsteder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktivert for både Standard- og Premium-pakker Broadworks-kunder.
Partneradministratorer og administratorer for kundeorganisasjoner kan deaktivere funksjonen for kundeorganisasjoner via Control Hub.
Begrensninger
Følgende begrensninger finnes for Webex for Cisco BroadWorks:
-
Støtte er begrenset til Premium- og Standard-pakkemøteområder og personlige møterom.
-
Transkripsjoner for undertekster støttes kun på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post kan bare nås av brukere i organisasjonen din
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er utskrifter etter møtet tilgjengelige, uansett om Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, registreres imidlertid ikke utskrifter eller høydepunkter etter møtet.
-
Med standardpakken er ikke alternativet Ta opp møte i skyen tilgjengelig, og derfor er ikke utskrifter etter møtet tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke utskrifter eller høydepunkter tatt opp etter møtet.
Tilleggsinformasjon om Webex Assistant
Hvis du vil ha brukerinformasjon om hvordan du bruker funksjonen, kan du se Bruke Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-samtaler
Gratis Webex-anrop er aktivert som standard, slik at brukere kan foreta gratis anrop til enhver Webex-aktivert enhet. Hvis du imidlertid vil at alle anrop skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-anrop i en innføringsmal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Funksjonsstøtte
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex for Cisco BroadWorks-brukere. Dette inkluderer samtaler som startes fra et Webex-teamområde, anropslogg, kontakter ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefonitilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.
Deaktiver Webex Calls (ny innføringsmal)
Når du konfigurerer en ny innføringsmal, kan du konfigurere om Webex-anrop aktiveres eller deaktiveres ved å merke av eller fjerne merket for Deaktiver Cisco Webex gratis anrop i veiviseren Legg til en ny mal . Denne innstillingen hentes for brukere i kundeorganisasjoner som du tilordner malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny innføringsmal, kan du se Konfigurere partnerorganisasjonen i Partner Hub.
Deaktiver Webex Calls (eksisterende innføringsmal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende innføringsmal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com.
-
Velg Innstillinger.
-
Klikk på Vis mal og velg riktig innføringsmal.
-
Klikk på Deaktiver gratis Cisco Webex-anrop.
-
Klikk på Lagre.
Deaktiver Webex Calls (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en innføringsmal, endres innstillingen bare for nye brukere som er tilordnet malen. Hvis du vil deaktivere Webex Calls for en eksisterende bruker, kan du følge en av prosedyrene nedenfor for å oppdatere brukeren.
Kontroller at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra innføringsmalen som brukeren er tilordnet til. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-samtaler aktivert.
Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjonen.
-
Fjern Integrert IM+P -tjeneste fra brukeren, og klikk på OK.
-
Legg til Integrert IM+P -tjeneste til brukeren, og klikk på OK.
Ellers kan du bruke API-en til å oppdatere brukeren.
-
Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.
-
Bruk Klargjør en BroadWorks-abonnent-API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder til å deaktivere videosamtaler og/eller skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
Hvis du vil ha fullstendig konfigurasjonsinformasjon og alternativer, kan du se Deaktiver videosamtaler og Deaktiver skjermdeling i konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
For video kan du også konfigurere om medier for innkommende anrop kun bruker video eller lyd som standard.
Opptattlampefelt / varsel om mottak av anrop
Opptattlampefelt (BLF) / varsel om mottak av anrop utnytter funksjonene BLF og rettet mottak av anrop. En BLF-bruker mottar et hørbart og visuelt varsel i Webex-appen når en bruker fra den BLF-overvåkede listen mottar et innkommende anrop. BLF-brukeren kan ignorere eller svare på anropet til den overvåkede brukeren.
BLF / Call Pickup Notification hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje arbeider på et annet sted.
Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet - Overvåkingsliste-delen - (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du vil ha hjelp med å aktivere flere samtaler, kan du se: Vindu for flere samtaler
Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må være katalogsynkronisert til Webex, og de vil bare ha «ukjente» og «i en samtale» tilstander (ringestatusen vil utløse dialogen for mottak av anrop).
Begrensninger for tilstedeværelse for ikke-Webex-brukere:
-
Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er i BLF-listen.
-
CI-brukere uten Webex-skyrettighet eller maskintype kontoer (arbeidsområder) viser bare "i samtale" og "ukjent" tilstedeværelse. Det finnes ingen aktiv status, ringing osv.
-
Ikke-Webex-brukere fra BLF-overvåkingslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vises med en «ukjent» tilstedeværelse.
-
Hvis du mister tilkoblingen, blir alle tilstander som ikke er i Webex-samtale, tilbakestilt til «ukjent» når du kobler til på nytt.
-
Hvis en ikke-Webex-bruker fra BLF holder et anrop, vil de fortsatt vises som «i en samtale».
Krav
Sørg for at følgende oppdateringer er påført BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:
For R22:
-
AP.plattform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.plattform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-handlinger-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller nyere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller nyere)
Kontroller at følgende konfigurasjonskoder er aktivert i Webex-appen:
-
<opptattlampefelt aktivert="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-anroper aktivert="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(denne koden er valgfri)
Du må aktivere funksjonen 101642 Utvidet Xsi-mekanisme For Teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktivere 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjelp av CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> sett <device_profile_type> supportRemotePartyInfo true
Kontroller at følgende tjenester er tilordnet brukere:
-
Tilordne tjenesten for styrt anropsmottak for alle brukere
-
Konfigurere opptattlampefelt for brukere
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurere opptattlampefelt på BroadWorks
Partneradministratorer kan bruke følgende fremgangsmåte for å konfigurere opptattlampefelt for en bruker.
-
Logg på BroadWorks CommPilot.
-
For en valgt bruker går du til Klientprogrammer og konfigurerer opptattlampefeltet.
-
Legg til URL-adressen til BLF-listen som skal overvåkes.
-
Bruk søkeparameterne til å finne og legge til brukere i listen Overvåkede brukere .
-
Klikk på OK.
Slido Integreringsstøtte
Webex for Cisco BroadWorks støtter integrering av Webex-appen med Slido.
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido den er integrert i Control Hub-organisasjonen, kan brukerne legge til Slido appen i møtene sine i Webex-appen. Denne integreringen gir møtet ytterligere spørsmål og svar samt avstemningsfunksjonalitet.
Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrer Slido med Webex-appen.
Automatisk svar med tone
Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk gjennom Webex-appen på skrivebordet. Når Webex-appen ringer den andre parten, hører brukeren en bestemt tone som forteller dem at samtalen kobler til.
For at en Webex for Cisco BroadWorks-bruker skal bruke denne funksjonen:
-
Funksjonen støttes bare på primærlinjeutseende
-
Webex-appen må være hovedlinjeutseendet
-
%ENABLE_AUTO_ANSWER_WXT% Taggen må være aktivert
Hvis brukeren også har delte anropsvisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisninger), støttes funksjonen fremdeles på primærvisningen så lenge de delte anropsvisninger er konfigurert til ikke å motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte anropsforekomster:
-
Varsle alle utseender for klikk-for-ringe-anrop er deaktivert i konfigurasjonen for delt anropsvisning – dette er den anbefalte fremgangsmåten
eller
-
Tillat oppsigelse til dette stedet må deaktiveres for alle delte anrop eller
eller
-
Steder er deaktivert for alle delte anropsforekomster
Økende kapasitet
XSP|ADP Farms
Vi anbefaler at du bruker kapasitetsplanleggeren til å finne ut hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i abonnentnumre. For enten de dedikerte NPS-ene eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skala dedikert gård: Legg til én eller flere XSP|ADP-servere i gården som trenger ekstra kapasitet. Installer og aktiver det samme settet med programmer og konfigurasjoner som bedriftens eksisterende noder.
-
Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-gård. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye gården, for å lette presset på den eksisterende gården.
-
Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en egen XSP|ADP-bedrift for dette formålet, og ta hensyn til kravene for samkjøring som er oppført i dette dokumentet. Det kan hende du må konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny gård.
I alle tilfeller er overvåking og ressurser av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å ta i bruk Ciscos assistanse, kan du kontakte kontorepresentanten din, som kan arrangere profesjonelle tjenester.
Administrere HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente webprogrammer på dine XSP|ADP-er:
-
Vårt tillitskjede sertifikat fra Webex Cloud
-
XSP|ADPs HTTP-servergrensesnittsertifikater
Tillitskjeden
Du laster ned tillitssertifikatkjeden fra Control Hub og installerer den på dine XSP|ADP-er under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du vil endre det.
Dine HTTP-servergrensesnitt
XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestillingssertifikater. Et selvsignert sertifikat genereres for grensesnittet første gang du sikrer grensesnittet. Dette sertifikatet er gyldig i ett år fra den datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Begrenset av partnermodus
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, kan ikke alle denne organisasjonens kundeadministratorer, uavhengig av deres rollerettigheter, få tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.
Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.
Kundeadministratortilgang
Kundeadministratorer mottar et varsel når modusen Begrenset av partner brukes. Etter pålogging vil de se et varslingsbanner øverst på skjermen, umiddelbart under Control Hub-overskriften. Banneret varsler kundeadministratoren om at begrenset modus er aktivert, og at de kanskje ikke kan oppdatere noen anropsinnstillinger.
For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes nivået for Control Hub-tilgang med følgende formel:
(Control Hub-tilgang) = (rettigheter for organisasjonsrolle) - (begrenset av partnermodusbegrensninger)
Kundeadministratorer vil stå overfor flere begrensninger, uavhengig av partnermodusen. Disse begrensningene inkluderer:
- Samtaleinnstillinger: Innstillingene for «Appalternativer Anropsprioritet» i Anropsmenyen er skrivebeskyttet.
- Oppsett av sted: Konfigurering av anrop etter at stedet er opprettet, vil bli skjult.
- PSTN-administrasjon og samtaleopptak: Disse alternativene blir nedtonet for plasseringen.
- Administrasjon av telefonnummer: I Anrop-menyen er telefonnummeradministrasjonen deaktivert, og innstillingene for «Appalternativer Anropsprioritet» samt samtaleopptak er skrivebeskyttet.
Begrensninger
Når modusen Begrenset av partner er aktivert for en kundeorganisasjon, er kundeadministratorer i denne organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:
-
I Brukere -visningen er ikke følgende innstillinger tilgjengelige:
-
Administrer brukere -knappen er nedtonet.
-
Legg til eller endre brukere manuelt – Ingen mulighet for å legge til eller endre brukere, enten manuelt eller via CSV.
-
Krev brukere – ikke tilgjengelig
-
Tilordne lisenser automatisk – ikke tilgjengelig
-
Katalogsynkronisering – Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer – Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.
-
Tilbakestill pakke – Ingen alternativ for å tilbakestille pakketypen.
-
Rediger tjenester – Ingen mulighet for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Meetings, Calling)
-
Vis tjenestestatus – Kan ikke se full status for hybridtjenester eller programvareoppgraderingskanalen
-
Primært arbeidsnummer – dette feltet er skrivebeskyttet.
-
-
I Konto -visningen er ikke følgende innstillinger tilgjengelige:
-
Bedriftsnavn er skrivebeskyttet.
-
-
I visningen Organisasjonsinnstillinger er ikke følgende innstillinger tilgjengelige:
-
Domene – Tilgang er skrivebeskyttet.
-
E-post – innstillingene Undertrykk administratorinvitasjons-e-post og Valg av innstilling for e-post er skrivebeskyttet.
-
Autentisering – Ikke noe alternativ for å redigere autentiserings- og SSO-innstillinger.
-
-
I Anrop -menyen er ikke følgende innstillinger tilgjengelige:
-
Samtaleinnstillinger – innstillingene for Samtalsprioritet for appen er skrivebeskyttet.
-
Anropsvirkemåte – innstillingene er skrivebeskyttet.
-
Plassering > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.
-
-
Under TJENESTER undertrykkes alternativene Overføringer og Tilkoblet UC -tjeneste.
Aktiver begrenset av partnermodus
Partneradministratorer kan bruke fremgangsmåten nedenfor til å aktivere Begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).
-
Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.
-
Velg den aktuelle kundeorganisasjonen.
-
I innstillingsvisningen til høyre aktiverer du bryteren Begrenset av partnermodus for å slå på innstillingen.
Hvis du vil slå av Begrenset av partnermodus, deaktiverer du bryteren.
Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:
-
Legg til Webex for engrosbrukere (med knappen)
-
Endre pakker for en bruker
Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engrosklargjøring, kan du se Liste over tidssoner som støttes for engrosklargjøring.
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en aggregert visning på tvers av alle kunder og inkluderer følgende detaljer:
-
Totalt antall brukere etter pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (daglig/ukentlig/månedlig)
-
Kunder med antall pakker tilordnet
Hvis du vil ha fullstendig informasjon om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analyse for Webex for Wholesale- og Webex for Broadworks-pakker i Partner Hub.
API-er for faktureringsrapport
Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, tilgangstypen som kreves, og rollekravene.
Fakturering-API |
Formål |
Type tilgang |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprette en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste opp BroadWorks-faktureringsrapporter |
Brukes til å liste opp rapportene som kan vises. |
Lesetilgang |
|
Få en BroadWorks-faktureringsrapport |
Brukes til å hente en kopi av en generert rapport. |
Lesetilgang |
|
Slette en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlerName |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Unik faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId |
Tjenesteleverandørens unike identifikator for abonnentens virksomhet. |
innvendig |
Status for kundens interne prøveversjon (ja/nei) |
bruker-ID |
Bruker-ID til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Ja/nei |
førsteStartdato |
Dato da abonnenten ble klargjort. |
faktureringStartdato |
Dato da fakturering starter denne måneden |
faktureringssluttdato |
Dato da fakturering slutter i denne måneden |
pakke |
Pakketypen som lastes inn |
mengde |
Prosentandel for fakturering.
|
-
Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten på nytt med mindre du først sletter den eksisterende rapporten.
-
Hvis du endrer enten pakketypen eller BroadWorks brukerID for en gitt bruker, viser rapporten for måneden da endringen skjedde flere oppføringer for denne brukeren med separate prorapporterte oppføringer før og etter endringen.
Feilsøking av Webex for Cisco BroadWorks
Abonner på statussiden for Webex
Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex-hjelpesenter.
Bruk Control Hub-analyse
Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundens organisasjoner. Les mer om Control Hub-analyse på Webex-hjelpesenteret.
Nettverksproblemer
Kunder eller brukere opprettes ikke i Control Hub med gjennomstrømningsklargjøring:
-
Kan programserveren nå URL-adressen for klargjøring?
-
Er klargjøringskontoen og passordet riktig, finnes denne kontoen i BroadWorks?
Klynger mislykkes konsekvent tilkoblingstester:
mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et klareringsanker på godkjenningstjenesten XSP|ADP-er, så testen mTLS-tilkoblingen fra Partner Hub er ikke vellykket.
-
Er XSP|ADP-grensesnittene offentlig tilgjengelige?
-
Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislyktes validering
Grensesnitt for Xsi-Actions og Xsi-Events:
- Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-adressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom råd om konfigurasjon av grensesnitt i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
- Kontroller at URL-adressene for grensesnittet er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-adressene. -
Kontroller at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom råd om konfigurasjon av grensesnittet i dette dokumentet, med spesiell oppmerksomhet mot:
- Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
- Sørg for at du har levert AuthService-URL til nettcontaineren på alle XSP|ADP-er.
- Hvis du redigerte TLS-chifferkonfigurasjonen, må du kontrollere at du brukte riktig navngivningskonvensjon. XSP|ADP krever at du skriver inn IANA-navneformatet for TLS-chifrene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige chifferpakkene i OpenSSL-navngivningskonvensjonen.
-
Hvis du bruker mTLS med godkjenningstjenesten, lastes Webex-klientsertifikatene inn på XSP|ADP/ADP-klareringslageret? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med godkjenningstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
Kundeproblemer
Bekreft at klienten er koblet til BroadWorks
-
Logg på Webex-appen.
-
Kontroller at Anropsalternatikonet (et håndsett med et tannhjul over det) er til stede på sidepanelet.
Hvis ikonet ikke finnes, kan det hende at brukeren ennå ikke er aktivert for anropstjenesten i Control Hub.
-
Åpne menyen Innstillinger/Preferanser og gå til delen Telefontjenester . Du bør se statusen SSO-økt du er logget på.
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne verifiseringen betyr:
-
Klienten har gjennomgått de påkrevde Webex-mikrotjenestene.
-
Brukeren er godkjent.
-
Klienten har blitt utstedt et langtids JSON-webtoken av ditt BroadWorks-system.
-
Klienten har hentet sin enhetsprofil og har registrert seg hos BroadWorks.
Klientlogger
Alle Webex-appklienter kan Sende Logger til Webex. Dette er det beste alternativet for mobile klienter. Du bør også registrere brukerens e-postadresse og det omtrentlige tidspunktet da problemet oppstod hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, er de plassert som følger:
Windows-PC: C:\Brukere\{username}\AppData\Local\CiscoSpark
Mac: /brukere/{username}/bibliotek/logger/SparkMacDesktop
Problemer med brukerpålogging
mTLS-godkjenning feilkonfigurert
Hvis alle brukere påvirkes, kontrollerer du mTLS-tilkoblingen fra Webex til URL-adressen til godkjenningstjenesten:
-
Kontroller at enten godkjenningstjenesteprogrammet eller grensesnittet det bruker, er konfigurert for mTLS.
-
Kontroller at Webex-sertifikatkjeden er installert som et klareringsanker.
-
Kontroller at serversertifikatet på grensesnittet/programmet er gyldig og signert av en velkjent sertifiseringsinstans.
Melding om overforbruk av lisens
Denne meldingen kan vises for en kunde i kundevisningen av Partner Hub. Denne meldingen vises når lisensbruken overskrider det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se feilsøkingsveiledningen for Webex for Cisco BroadWorks.
Støtte
Retningslinjer for støtte ved steady state
Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskalere problemer som SP ikke kan løse til TAC. BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer for gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
Eskaleringspolicy
-
Du (tjenesteleverandør/partner) er det første kontaktpunktet for kundestøtte (bedriftsstøtte).
-
Problemer som ikke kan løses av SP eskaleres til TAC.
BroadWorks-versjoner
-
BroadWorks serverversjonsstøtte følger BroadSofts retningslinjer, av gjeldende versjon og to tidligere større versjoner (N-2). Les mer under BroadSofts livssykluspolicy -delen i BroadSofts livssykluspolicy og BroadWorks Software Compatibility Matrix.
Selvstøtteressurser
-
Brukere kan finne støtte gjennom Webex-hjelpesenteret, der det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-appen.
-
Webex-appen kan tilpasses med denne URL-adressen for hjelp og en URL-adresse for problemrapport.
-
Brukere av Webex-appen kan sende tilbakemelding eller logger direkte fra klienten. Loggene går til Webex-skyen, der de kan analyseres av Webex DevOps.
-
Vi har også en hjelpesenterside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en serviceforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en spørring eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)
-
TrackingID (også en 32-sifret streng) hvis grensesnittet eller feilmeldingen gir en
-
Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)
-
Klientversjoner (hvis problemet har symptomer oppdaget gjennom klienten)
Webex for BroadWorks-referanse
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Kunder |
UC-One: Mobil, skrivebord Resepsjonist, leder |
Webex: Mobil, skrivebord, nett |
Stor teknologiforskjell |
Møter levert av Broadsoft Meet Technology |
Møter levert av Webex Meetings-teknologi |
Tidlige feltforsøk |
Iscenesættelse, Beta-klienter |
Produksjonsmiljø, GA-kunder |
Brukeridentitet |
BroadWorks-ID tjente som primær ID, med mindre tjenesteleverandøren allerede har SSO-integrering.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær ID SSO-integrering i tjenesteleverandøren BroadWorks der brukeren vil godkjenne med BroadWorks bruker-ID og BroadWorks hemmelig til tiden.
Bruker leverer legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks eller Bruker-ID og hemmelighet i CI IdP eller Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientautentisering |
Brukere oppgir legitimasjon gjennom klient BroadWorks-tokener med lang levetid kreves hvis du bruker Webex-meldinger |
Brukere oppgir legitimasjon via nettleser (enten påloggingssiden fra Webex BIdP-proxy eller CI) Webex-tilgang og oppdateringstokener |
Administrasjon / konfigurasjon |
Dine OSS/BSS-systemer og Forhandlerportal |
Dine OSS/BSS-systemer og Control Hub |
Aktivering av partner/tjenesteleverandør |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Kunde-/bedriftsaktivering |
Forhandlerportal |
Control Hub Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Selvregistrert Angi ekstern IM&P i BroadWorks
|
Sett integrert IM&P i BroadWorks (vanligvis bedrifter) |
XSP|ADP-tjenestegrensesnitt |
XSI-handlinger
XSI-hendelser CTI (mTLS) AuthService (mTLS valgfritt) dms |
XSI-handlinger XSI-handlinger (mTLS) XSI-hendelser CTI (mTLS) AuthService (TLS) dms |
Installer Webex og logg på (abonnentperspektiv)
1 |
Last ned og installer Webex. Hvis du vil ha mer informasjon, se Webex | Last ned appen. |
2 |
Kjør Webex. Webex ber deg om e-postadressen din.
|
3 |
Skriv inn e-postadressen din, og klikk på Neste. |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen er konfigurert i Webex: Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse delene gir detaljer om datautveksling og lagring med Webex. Alle data krypteres både i transit og i hvilemodus. Hvis du vil ha mer informasjon, kan du se Webex-appsikkerhet.
Innføring av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under innføring av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:
-
URL for Xsi-handlinger
-
URL for Xsi-hendelser
-
URL for CTI-grensesnitt
-
URL for godkjenningstjeneste
-
Legitimasjon for BroadWorks-klargjøringsadapter
Klargjøring av brukeren fra tjenesteleverandøren
Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøringen gjennom Webex API-ene.
Flytting av data til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
Bruker-ID for BroadWorks |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis SP er oppgitt) |
BroadWorks, etter API |
Webex API-er |
Ja |
E-post (hvis brukeren er oppgitt) |
Bruker |
Portal for brukeraktivering |
Ja |
Fornavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Etternavn |
BroadWorks, etter API |
Webex API-er |
Ja |
Primærtelefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Mobiltelefonnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
Primært internnummer |
BroadWorks, etter API |
Webex API-er |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
BroadWorks, etter API |
Webex API-er |
Ja |
Språk |
BroadWorks, etter API |
Webex API-er |
Ja |
Tidssone |
BroadWorks, etter API |
Webex API-er |
Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøringen, og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Fullstendig sletting |
---|---|---|
Bruker-ID for BroadWorks |
Ja |
Ja |
E-post |
Nei |
Ja |
Fornavn |
Nei |
Ja |
Etternavn |
Nei |
Ja |
Primærtelefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Internnummer |
Ja |
Ja |
BroadWorks-tjenesteleverandør-ID og gruppe-ID |
Ja |
Ja |
Språk |
Nei |
Ja |
Hente brukerpålogging og konfigurasjon
Webex-autentisering
Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i autentiseringsflyten.
Flytting av data |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker gjennom Webex-appen |
Webex |
Begrenset tilgangstoken og (uavhengig) IdP-URL |
Webex |
Brukernettleser |
Brukerlegitimasjon |
Brukernettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Brukernettleser |
Webex |
Godkjenningskode |
Webex |
Brukernettleser |
Godkjenningskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-appen |
BroadWorks-godkjenning
BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene i godkjenningsflyten.
Flytting av data |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker gjennom Webex-appen |
Webex |
Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Brukernettleser |
Merkevareinformasjon og URL-adresser for BroadWorks |
Webex |
Brukernettleser |
BroadWorks-brukerlegitimasjon |
Bruker via nettleser (merkevarepåloggingsside betjenes av Webex) |
Webex |
BroadWorks-brukerlegitimasjon |
Webex |
BroadWorks |
BroadWorks-brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brukernettleser |
Webex |
Godkjenningskode |
Webex |
Brukernettleser |
Godkjenningskode |
Brukernettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukernettleser |
Tilgangs- og oppdateringstokener |
Brukernettleser |
Webex-appen |
BroadWorks-passordutløpsvarsel under pålogging
Denne funksjonen forbedrer påloggingsprosessen og styrer påloggingsflyten basert på:
Forbedring av påloggingsadvarsel og feilmelding:
- For øyeblikket får Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og pålogging gjennom UAP ikke varsel om at passordet er i ferd med å utløpe, eller at de ikke kan logge på fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, får brukeren en advarsel om at passordet er i ferd med å utløpe med angivelse av hvor mange dager som er igjen, og brukeren rådes til å kontakte partneren eller følge koblingen Glemt passord på påloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen 'feil brukernavn og passord' kastet, men nå med denne funksjonen er feilmeldingen forbedret: Påloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord samsvarer ikke med våre oppføringer, eller passordet ditt må oppdateres. Prøv på nytt, eller ta kontakt med administratoren for å oppdatere passordet. Feilkode 100006
Kontroller påloggingsflyt:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner. Hvis BroadWorks-passordet er utløpt, settes konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, så blir feilen kastet ut hvis passordet ble utløpt for x dager siden, mens hvis innstillingstjenesten er deaktivert, er pålogging tillatt. Innstillingen er deaktivert som standard.
Koblingen Glemt passord på påloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere koblingen for å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.
Denne funksjonen forbedrer kun brukerens påloggingsopplevelse ved pålogging av aktivert bruker når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget på Webex-appen. Brukeren vil bli varslet om passordutløp ved neste påloggingsforsøk.
Henting av kundekonfigurasjon
Denne tabellen viser typen data som utveksles mellom de forskjellige komponentene mens klientkonfigurasjonene hentes.
Flytting av data |
Fra |
Til |
---|---|---|
Registrering |
Kunde |
Webex |
Organisasjonsinnstillinger, inkludert URL-adresser for BroadWorks |
Webex |
Kunde |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Kunde |
BroadWorks JWT-token |
Kunde |
BroadWorks |
Enhetstoken |
BroadWorks |
Kunde |
Enhetstoken |
Kunde |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Kunde |
Bruk ved steady state
Denne delen beskriver data som flyttes mellom komponenter under ny autentisering etter tokenutløp, enten gjennom BroadWorks eller Webex.
Denne tabellen viser flytting av data for anrop.
Flytting av data |
Fra |
Til |
---|---|---|
SIP-signalering |
Kunde |
BroadWorks |
SRTP-medier |
Kunde |
BroadWorks |
SIP-signalering |
BroadWorks |
Kunde |
SRTP-medier |
BroadWorks |
Kunde |
Denne tabellen viser bevegelser av data for meldinger, tilstedeværelse og møter.
Flytting av data |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Kunde |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Kunde |
SIP-signalering |
Kunde |
Webex |
SRTP-medier |
Kunde |
Webex |
SIP-signalering |
Webex |
Kunde |
SRTP-medier |
Webex |
Kunde |
Bruke klargjørings-API
Utviklertilgang
API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du må logge på for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikasjonsgodkjenning og autorisasjon
Applikasjonen integreres med Webex som en integrering. Denne mekanismen gjør det mulig for programmet å utføre administrative oppgaver (for eksempel klargjøring av abonnenter) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 gjør det mulig for tredjepartsintegreringer å hente oppdaterings- og tilgangstokener på vegne av den valgte partneradministratoren for godkjenning av API-samtaler.
Du må først registrere integreringen din med Webex. Når du har registrert deg, må søknaden støtte denne OAuth 2.0-godkjenningsflyten for å få de nødvendige oppdateringstokenene og tilgangstokenene.
Hvis du vil ha mer informasjon om integreringer og hvordan du bygger denne OAuth 2-godkjenningsflyten inn i applikasjonen, kan du se https://developer.webex.com/docs/integrations.
Det er to roller som kreves for å implementere integreringer – utvikleren og den autoriserende brukeren – og de kan holdes av separate personer/team i ditt miljø.
-
Utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth ClientID/Secret med omfang som forventes for programmet. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang), eller du kan gjøre det med din egen tilgang.
-
Den autoriserende brukeren er kontoen som programmet bruker til å autorisere sine API-samtaler, for å endre partnerorganisasjonen, kundenes organisasjoner eller deres abonnenter. Denne kontoen må ha enten rollen som fullstendig administrator eller fullstendig salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke innehas av en tredjepart.
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken klargjøringsmodus du bruker:
-
Bedriftsmodus – Organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er groupID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er angitt i den opprinnelige spEnterpriseId.
BroadWorks-programvarekrav
Se Lifecycle Management – BroadSoft Servers.
Vi forventer at tjenesteleverandøren er oppdatert med de nyeste BroadWorks-oppdateringene og Release Independent (RI)-appene. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å se gjennom oppdateringsmerknadene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.
Versjon R22
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver | ||
Kreves for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd oppdatering for programserver | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd oppdatering for funksjonen for samtaleopptak | ||
Påkrevd oppdatering for klargjøring av gjennomstrømning | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Profilserver | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
XSP|ADP |
Kreves for NPS-autentiseringsproxy | |
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for godkjenningstjenesten med CI-tokenvalidering | ||
Påkrevd for Unified Call History | ||
Annet |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver |
Kreves for katalogsynkronisering | |
Konfigurasjonsserver for app | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Påkrevd for samtaleopptak | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Profilserver | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
XSP|ADP | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 Push-varslinger | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Annet |
Hvis du bruker ADP... |
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History |
Versjon R24
Server |
Oppdatering |
Ytterligere informasjon |
---|---|---|
Programserver |
Kreves for Unified Messaging Server (UMS) | |
Kreves for klargjøring av gjennomstrømning | ||
Påkrevd for samtaleopptak | ||
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History | ||
Annet |
Påkrevd oppdatering for krokstatus (Presence) og Unified Call History |
BroadWorks-merker som kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemkodene og egendefinerte koder som du må konfigurere for Webex, kan du se konfigurasjonsveiledningen for Webex for Cisco BroadWorks.
Brukerklargjøring og aktiveringsflyter
Klargjøring beskriver hvordan du legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetilordning i Webex.
Brukernes e-postadresser må være unike da Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du klargjør dem automatisk. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (klarert e-postflyt)
Forutsetninger
-
Klargjøringsadapteren peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).
-
Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i konfigurasjonen av partnerorganisasjonen din.
Trinn |
Beskrivelse |
---|---|
1 |
Du siterer og tar bestillinger for tjenesten med kundene dine. |
2 |
Du behandler kundeordren og klargjør kunden i systemene dine. |
3 |
Tjenesteklargjøringssystemet utløser klargjøring av BroadWorks. Dette trinnet, for å oppsummere, oppretter bedriften og brukerne. Den tilordner deretter de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er den eksterne IM&P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (Tilordningen av IM&P-tjeneste fører til at klargjøringsadapteren ringer Webex-klargjørings-API). |
5 |
Systemene dine må bruke Webex klargjørings-API hvis du senere må justere pakken for brukeren (for å bytte fra standard). |
SSO-påloggingsflyt
Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når ressursdeling på tvers av opprinnelse er aktivert, slik at direkte autentisering kan gjøres til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten gir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer påloggingstjenester hendelser sammen med hva som returneres til kunden.
Følgende er BroadWorks Service Discovery Flow som følger umiddelbart fra den forrige Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble hentet under registreringen til Webex Device Management for å be om registrering fra BroadWorks-distribusjonen.
Alternative påloggingsflyter
Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert ved hjelp av BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (ressursdeling på tvers av opprinnelse). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (ressursdeling på tvers av opprinnelse):
-
Den eneste forskjellen er i trinn 5 og 6 i Webex Login Flow. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flyten går gjennom de gjenværende trinnene i de to diagrammene som gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 i Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-godkjenning.
-
På dette tidspunktet aktiveres en alternativ SAML SSO-påloggingsflyt for Webex.
-
Brukerinteraksjoner
Logg på
-
Webex-appen starter en nettleser til Cisco Common Identity (CI) for å la brukere angi e-postadressen sin.
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP Proxy (IDP) konfigurert som deres SAML IDP. CI omdirigerer til IDP som presenterer brukeren med en påloggingsside. (Tjenesteleverandøren kan merke denne påloggingssiden.)
-
Brukeren skriver inn sin BroadWorks-legitimasjon.
-
Broadworks autentiserer brukeren gjennom IDP. Ved suksess omdirigerer IDP nettleseren tilbake til CI med en SAML-suksess for å fullføre godkjenningsflyten (ikke vist i diagrammet).
-
Ved vellykket godkjenning henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks-langtids Jason Web Token (JWT).
-
Webex-appen oppdager anropskonfigurasjonen fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen registreres hos BroadWorks.
Logg på fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsflyten, som sluttbrukeren eller abonnenten ser:
-
Du laster ned og installerer Webex-appen.
-
Du kan ha mottatt koblingen fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex-nedlastingssiden.
-
Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.
-
Du blir vanligvis omdirigert til en tjenesteleverandørvareside.
-
Denne siden kan hilse deg velkommen via e-postadressen din.
Hvis det ikke finnes en e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.
-
Skriv inn BroadWorks-passordet ditt.
-
Hvis du logget på, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Starte et områdemøte
Kundeinteraksjoner
Hente profil fra DMS- og SIP-register med AS
-
Klienten ringer XSI for å få et enhetsstyringstoken og URL-adressen til DMS.
-
Klienten ber om sin enhetsprofil fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofilen og henter SIP-legitimasjonen, adressene og portene.
-
Klienten sender et SIP REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
-
SBC sender SIP REGISTER til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Retningslinjer for test og lab
Følgende retningslinjer gjelder for testing- og lab-organisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utenfor de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling på fakturaen din, må alle testorganisasjoner inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å hindre at testbrukere blir fakturert som faktiske brukere.
Angi en organisasjon som en testorganisasjon
For å utnevne en organisasjon som en testorganisasjon:
-
Logg på Partner Hub og velg Kunder.
-
Velg riktig kunde.
-
Aktiver veksleknappen Intern testorganisasjon i kontrollfeltet til høyre.
Avspilling av talepost
For talepost må du sørge for at du konfigurerer medieserveren til å bruke én av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android
Hvis du bruker wav-filer, kjører du følgende CLI-kommandoer for å konfigurere programserveren og medieserveren:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> sett sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- akl
- Tilgangskontrollliste
- alg
- Gateway for programlag
- api
- Programmeringsgrensesnitt for program
- apns
- Apple Push-varslingstjeneste
- som
- Programserver
- ata
- Analog telefonadapter, adapter som konverterer analog telefoni til VoIP
- bam
- BroadSoft-programbehandling
- Grunnleggende godkjenning
- En godkjenningsmetode der en konto (brukernavn) valideres med en delt hemmelighet (passord)
- bms
- BroadSoft meldingsserver
- bosh
- Toveis-strømmer over synkron HTTP
- bri
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Pakke
- En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
- ca.
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefonitrafikk (jf. partner, tjenesteleverandør, merverdiforhandler)
- captcha
- Fullstendig automatisert offentlig turing-test for å skille mellom datamaskiner og mennesker
- ccxml
- Anropskontroll eXtensible Markup Language
- cif
- Felles mellomliggende format
- kli
- Kommandolinjegrensesnitt
- cn
- Vanlig navn
- CNPS
- Push-server for anropsvarsler. En Notification Push Server som kjører på en XSP|ADP i ditt miljø, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
- PE
- Utstyr i kundens lokaler
- CPR
- Egendefinert tilgjengelighetsregel
- css
- Overlappende stilark
- csv-fil
- Kommadelt verdi
- CTI
- Integrering av datamaskintelefoni
- kummer
- Cisco Unified Border Element
- dmz
- Demilitarisert sone
- dn
- Katalognummer
- dnd
- Ikke forstyrr
- DNS
- Domenenavnsystem
- dpg
- Anropsmotpartsgruppe
- dscp
- Differensierte tjenestekodepunkt
- DTAV
- Arkivfil for enhetstype
- dtg
- Destinasjonskanal Group
- dtmf
- Dobbel-tone flerfrekvens
- Sluttbruker
- Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Abonnent)
- Bedrift
- En samling sluttbrukere (jf. Organisasjon)
- fcm
- Firebase-skymeldinger
- fmc
- Fast mobil konvergens
- Klargjøring av gjennomstrømning
- Opprette brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks.
- fqdn
- Fullt kvalifisert domenenavn
- Klargjøring av full gjennomstrømning
- Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne tjenesten «Integrert IM&P» i BroadWorks og bekrefte at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- fxo
- Foreign Exchange Office er porten som mottar den analoge linjen. Det er pluggene på telefonen eller faksmaskinen eller pluggene på det analoge telefonsystemet. Den gir en indikasjon på kroken (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
- fxs
- Foreign Exchange Subscriber er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det "stikkontakten" som gir ringetone, batteristrøm og ringspenning.
- gcm
- Google Cloud-melding
- gcm
- Galois/Counter Mode (krypteringsteknologi)
- gjemt
- Enhet for menneskelig grensesnitt
- https
- Secure Sockets for Hypertext Transfer Protocol
- iad
- Integrert tilgangsenhet
- IM&P
- Direktemeldinger og tilstedeværelse
- IP-adresse
- En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, som kan byttes ut med ITSP, eller et generelt begrep for Internett-tilkoblet «offentlig» telefoni, som tilbys samlet av store telekommunikasjonsleverandører (i stedet for av land, som PSTN er)
- itsp
- Leverandør av Internett-telefoni
- ivr
- Interaktiv talerespons/respondent
- jid
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
- json
- Notasjon for JavaScript-objekt
- jsse
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- kem
- Utvidelsesmodul (maskinvare på Cisco-telefoner)
- llt
- Long-Lived (eller Long Life) Token; en selvbeskrivende, sikker form for bærertoken som gjør det mulig for brukere å forbli godkjent i lengre tid, og som ikke er knyttet til bestemte programmer.
- ma
- Meldingsarkiv
- mib
- Administrasjonsinformasjonsbase
- ms
- Medieserver
- mTLS
- Gjensidig godkjenning mellom to parter ved hjelp av sertifikatutveksling, når en TLS-tilkobling opprettes
- musk
- Chat med flere brukere
- natt
- Oversettelser av nettverksadresse
- NPS
- Push-server for varsling; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige godkjenningstokener til CNPS, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- Grep
- Åpne klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
- utg.
- Utgående trunkgruppe
- Pakke
- En samling av tjenester som leveres til en sluttbruker eller abonnent (jf. Pakke)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Merverdi-forhandler, tjenesteleverandør, transportør)
- pbx
- Privat avdeling Exchange
- pem
- Forbedret e-postadresse
- PLM
- Offentlig landmobilnettverk
- re
- Primary Rate Interface (PRI) er en standard telekommunikasjonsgrensesnitt som brukes på et integrert tjenestenettverk (ISDN)
- PS
- Profilserver
- PSTN
- Offentlig svitsj telefonnettverk
- QoS
- Kvalitet på tjenesten
- Forhandlerportal
- Et nettsted som gjør det mulig for forhandlerens administrator å konfigurere sin UC-One SaaS-løsning. Det kalles noen ganger BAM-portalen, administrasjonsportalen eller administrasjonsportalen.
- rtcp
- Kontrollprotokoll i sanntid
- RTP
- Transportprotokoll i sanntid
- sbc
- Øktgrensekontroller
- skrue
- Delt anropsvisning
- sd
- Standarddefinisjon
- SDP
- Protokoll for øktbeskrivelse
- sp
- Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. transportør, partner, merverdiforhandler)
- SIP
- Protokoll for øktinitiering
- slt
- Kort levetid (eller kort levetid) token (også kalt BroadWorks SSO Token); et engangspålogget token som brukes til å få sikker tilgang til nettapplikasjoner.
- smb
- Små til mellomstore bedrifter
- snmp
- Enkel protokoll for nettverksadministrasjon
- sRTCP
- sikker overføringskontrollprotokoll i sanntid (VoIP-samtalemedier)
- sRTP
- sikker overføringsprotokoll i sanntid (VoIP-samtalemedier)
- SSL
- Secure Sockets Layer
- Abonnent
- Personen som bruker tjenestene, som ringer, blir med i møter eller sender meldinger (jf. Sluttbruker)
- tcp
- Overføringskontrollprotokoll
- TDM
- Tidsdivisjon multipleks
- tls
- Transport Layer Security
- ToS
- Type tjeneste
- uap
- Portal for brukeraktivering
- uc
- Unified Communications
- løk
- Brukergrensesnitt
- uid
- Unik identifikator
- rundt
- Meldingsserver
- uri
- Enhetlig ressursidentifikator
- nettadresse
- Enhetlig ressurssøker
- USS
- Delingsserver
- UTC
- Koordinert universaltid
- uvs
- Videoserver
- Merverdi-forhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. transportør, partner, tjenesteleverandør)
- vga
- Videografikkmatrise
- VoIp
- Voice over Internet Protocol (IP)
- vxml
- Språk for utvidelse av tale
- WebDAV
- Nettdistribuert redigering og versjonering
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- xmpp
- Utvidelig meldings- og tilstedeværelsesprotokoll
Vedlegg
Konfigurere tjenester (med mTLS for godkjenningstjenesten)
Prosedyrene nedenfor erstatter prosedyrene i emnet Konfigurere tjenester på din Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for godkjenningstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra samme XSP|ADP-server. Ellers er de valgfrie.
|Hvis du ikke kjører flere Webex-organisasjoner fra samme XSPADP-server, anbefales CI Token Validation (med TLS) for godkjenningstjenesten. Se Konfigurer tjenester på din Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer godkjenningstjenesten og andre tjenester.
Xsi-grensesnitt
Installer og konfigurer programmene Xsi-Actions og Xsi-Events som beskrevet i konfigurasjonsveiledningen for Cisco BroadWorks Xtended Services Interface.
Bare én forekomst av Xsi-Events-applikasjonene skal distribueres på XSP|ADP som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere BroadWorks med Webex, må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker er registrert i Webex, oppretter Webex et abonnement for brukeren på AS for å motta telefonihendelser for tilstedeværelse og anropslogg. Abonnementet er knyttet til callControlApplicationName og AS bruker det til å vite til hvilke Xsi-hendelser som skal sende telefonihendelsene til.
Endring av callControlApplicationName, eller ikke å ha samme navn på alle Xsi-Events webapper, vil påvirke funksjonaliteten for abonnementer og telefonihendelser.
Konfigurere godkjenningstjeneste (med mTLS)
BroadWorks-tokener med lang levetid genereres og valideres av godkjenningstjenesten som driftes på dine XSP|ADP-er.
Krav
-
XSP|ADP-serverne som er vert for godkjenningstjenesten, må ha et mTLS-grensesnitt konfigurert.
-
XSP|ADP-er må dele de samme nøklene for kryptering/dekryptering av BroadWorks-tokener med lang levetid. Kopiering av disse nøklene til hver XSP|ADP er en manuell prosess.
-
XSP|ADP-er må synkroniseres med NTP.
Konfigurasjonsoversikt
Den viktige konfigurasjonen på XSP|ADP-ene inkluderer:
-
Distribuer godkjenningstjenesten.
-
Konfigurer tokenvarighet til minst 60 dager (forlat utstederen som BroadWorks).
-
Generer og del RSA-nøkler på tvers av XSP|ADP-er.
-
Oppgi authService-nettadressen til nettbeholderen.
Distribuere godkjenningstjenesten på XSP|ADP
På hver XSP|ADP som brukes med Webex:
-
Aktiver godkjenningstjenesteprogrammet på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> aktivere applikasjonsautentiseringService /authService
(hvor
er din BroadWorks-versjon).
-
Distribuer programmet:
XSP|ADP_CLI/Maintenance/ManagedObjects>
distribuer applikasjon /authService
Konfigurere tokenvarighet
-
Kontroller eksisterende tokenkonfigurasjon (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Sett varigheten til 60 dager (maks 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
sett tokenDurationInHours 1440
Generere og dele RSA-nøkler
-
Du må bruke de samme offentlige/private nøkkelpaene for tokenkryptering/dekryptering på tvers av alle forekomster av godkjenningstjenesten.
-
Nøkkelparet genereres av godkjenningstjenesten når det først kreves å utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.
Hvis du sykler tastene eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra XSP|ADP ved å be om følgende URL fra klientens nettleser:
|https:///authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentlig nøkkelpar på XSP|ADP, hvis det ikke var et allerede)
-
Nøkkellagringsplassen kan ikke konfigureres. Eksportere nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme plassering på de andre XSP|ADP-ene, og overskriv en eldre.keys
-fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi authService-nettadressen til nettbeholderen
XSP|ADPs nettcontainer trenger authService-URL-adressen slik at den kan validere tokener.
På hver av XSP|ADP-ene:
-
Legg til URL-adressen for godkjenningstjenesten som en ekstern godkjenningstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
sett URL http://127.0.0.1:80/authService
-
Legg til URL-adressen for godkjenningstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke godkjenningstjenesten til å validere tokener som presenteres som legitimasjon.
-
Kontroller parameteren med
get
. -
Start XSP|ADP på nytt.
Konfigurere TLS og chiffreringer på HTTP-grensesnittene (for XSI og godkjenningstjenesten)
Godkjenningstjenesten, Xsi-Actions- og Xsi-Events-applikasjonene bruker HTTP-servergrensesnitt. TLS-konfigurasjonsnivåer for disse programmene er som følger:
Mest generelt = System > Transport > HTTP > HTTP Server-grensesnitt = Mest spesifikt
CLI-kontekstene du bruker til å vise eller endre de forskjellige SSL-innstillingene, er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Leser konfigurasjon av TLS-grensesnitt for HTTP-server på XSP|ADP
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og for hvert av dem om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikkert grensesnitt. Systemet genererer et selvsignert sertifikat hvis det trenger et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud, må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen i HTTP-servergrensesnittet:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get 443
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
legg til 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere konfigurasjon av TLS-chifre i HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifrene:
-
Logg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get 443
for å se hvilke chiffreringer som allerede brukes på dette grensesnittet. Det må være minst én av de Cisco anbefalte programmene (se XSP|ADP Identity and Security Requirements i Oversikt-delen). -
Skriv inn kommandoen
add 443
for å legge til en ciffer i HTTP-servergrensesnittet.XSP|ADP CLI krever IANA standard cipher suite-navnet, ikke openSSL cipher suite-navnet. Hvis du for eksempel vil legge til openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>legg til 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med begge navn.
Konfigurere klarering for autentiseringstjeneste (med mTLS)
-
Logg på Control Hub med partneradministratorkontoen din.
-
Gå til Last ned Webex CA-sertifikat for å få
og klikk påCombinedCertChain2023.txt
på den lokale datamaskinen.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er påkrevd. -
Del opp sertifikatkjeden i to sertifikater -
kombinedcertchain2023.txt
.-
Åpne
kombinercertchain2023.txt
i et tekstredigeringsprogram. -
Velg og klipp ut den første blokken med tekst, inkludert linjene
------ BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
, og lim inn blokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre originalfilen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én blokk med tekst, omgitt av linjene------ BEGIN CERTIFICATE-------
og---- END CERTIFICATE------
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parametrene og kommandoformatet. -
Last opp sertifikatfilene til nye klareringsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliasser må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempelaliaser for klareringsankrene. Du kan bruke din egen så lenge alle fire oppføringene er unike. -
Bekreft at ankre er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Eier utsteder ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat rot webexclientroot2023 Intern privat rot Intern privat rot[selvsignert]
(Alternativ) Konfigurer mTLS på HTTP-grensesnittet/portnivå
Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.
Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når mTLS konfigureres på HTTP-grensesnittet/portnivå, kreves mTLS for alle vertsbaserte webprogrammer som er tilgjengelige via dette grensesnittet/porten.
-
Logg på XSP|ADP som grensesnittet du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjør kommandoenget
for å se grensesnittene. -
Slik legger du til et grensesnitt og krever klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress portnavn true true
Se dokumentasjonen for XSP|ADP CLI for detaljer. I utgangspunktet sikrer den første
sanne
grensesnittet med TLS (serversertifikatet opprettes hvis nødvendig), og den andresanne
tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Grensesnittportnavn Sikker klient Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (Client Auth Req = true) aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for bestemte webprogrammer
Det er mulig å konfigurere mTLS på HTTP-grensesnittet/portnivå eller for hvert webprogram.
Hvordan du aktiverer mTLS for programmet, avhenger av programmene du er vert for på XSP|ADP. Hvis du er vert for flere programmer som krever mTLS, bør du aktivere mTLS på grensesnittet. Hvis du bare trenger å sikre ett av flere programmer som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på programnivå.
Når du konfigurerer mTLS på programnivå, kreves mTLS for dette programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.
-
Logg på XSP|ADP som grensesnittet du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjør kommandoenget
for å se hvilke programmer som kjører. -
Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se dokumentasjonen for XSP|ADP CLI for detaljer. Søknadsnavnene er oppført der.
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-programmet i 192.0.2.7:443 og krever at det ber om og godkjenne sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Grensesnitt Ip-port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Konfigurer enhetsadministrasjon på XSP|ADP, programserver og profil server
Profilserver og XSP|ADP er obligatoriske for enhetsadministrasjon. De må konfigureres i henhold til instruksjonene i konfigurasjonsveiledningen for BroadWorks Device Management.
Hvor å gå neste
For konfigurasjon kan du bli med i hoveddokumentflyten på nytt på CTI-grensesnitt og relatert konfigurasjon.
Ytterligere sertifikatkrav for felles TLS-autentisering mot AuthService
Webex samhandler med godkjenningstjenesten via en gjensidig TLS-godkjent tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å klarere dette sertifikatet bruker du Webex CA-sertifikatkjeden til å opprette et klareringsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:
-
Gå til Innstillinger > BroadWorks Calling.
-
Klikk på koblingen for å laste ned sertifikatet.
Du kan også få sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlige XSP|ADP-er distribueres:
-
Via en TLS-broproxy
-
Via en TLS-gjennomgående proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-broproxy
-
Webex presenterer et Webex CA-signert klientsertifikat til proxyen.
-
Webex CA-sertifikatkjeden distribueres i proxy-klareringslageret, så proxyen stoler på klientsertifikatet.
-
Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxyen presenterer et offentlig signert serversertifikat til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte proxy-serversertifikatet.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 utvidet nøkkelbruk fylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:
X509v3-utvidelser:
Bruk av utvidet X509v3-nøkkel:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkjenning
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
XSP|ADP-ene stoler på den interne sertifiseringsinstansen.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxyen stoler på den interne sertifiseringsinstansen.
Gjensidige TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP i DMZ
-
Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.
-
Webex CA-sertifikatkjeden distribueres i XSPs klareringslager, slik at XSPs klarerer klientsertifikatet.
-
Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.
-
XSP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSPs serversertifikater.
Dokumentrevisjonslogg
Tabellen nedenfor viser en oversikt over endringer i dette dokumentet i løpet av de siste 12 månedene.
Dato |
Versjon | Beskrivelse av endring | |
---|---|---|---|
13. januar 2025 |
3-1 |
| |
03. desember 2024 |
2-124 |
| |
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. mai 2024 |
2-118 |
| |
10. mai 2024 |
2-117 |
| |
6. mai 2024 |
2-116 |
| |
2. mai 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. mars 2024 |
2-113 |
| |
22. mars 2024 |
2-112 |
| |
07. mars 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Oversikt over Webex for Cisco BroadWorks
Introduksjon av Webex for Cisco BroadWorks
Denne delen henvender seg til systemadministratorer hos Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller tilbyr denne løsningen direkte til sine egne abonnenter.
Løsningens formål
-
Å tilby Webex-samarbeidsfunksjoner i skyen til små og mellomstore kunder som allerede har ringetjeneste levert av BroadWorks-tjenesteleverandører.
-
Å tilby BroadWorks-baserte ringetjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle våre samarbeidsklienter mot én enhetlig applikasjon. Denne metoden reduserer vanskeligheter med adopsjon, forbedrer interoperabilitet og migrering, og leverer forutsigbare brukeropplevelser på tvers av hele vår samarbeidsportefølje. En del av denne innsatsen er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringen i UC-One-klientene.
Fordeler
-
Fremtidssikring: mot slutten av levetiden til UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
-
Det beste av begge: Aktivere Webex-meldings- og møtefunksjoner samtidig som BroadWorks-anrop beholdes på telefonnettverket ditt
Løsningsomfang
-
Eksisterende / Nye små og mellomstore kunder (færre enn 250 abonnenter) som ønsker en rekke samarbeidsfunksjoner, har kanskje allerede BroadWorks-anrop.
-
Eksisterende små og mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).
-
Ikke enkeltbrukere (Vennligst vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot brukstilfeller for små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for små og mellomstore bedrifter, og vi evaluerer kontinuerlig hvorvidt de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for suksess med Webex for Cisco BroadWorks
# |
Behov |
Notater |
---|---|---|
1 |
Patch Current BroadWorks R22 eller høyere | |
2 |
XSP|ADP for XSI, CTI, DMS og authService |
Dedikert XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS, kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, bør du se gjennom anbefalinger for XSP|ADP- og NPS-konfigurasjoner. |
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre applikasjoner krever ikke mTLS. |
6 |
Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av din klargjøringsbeslutning:
|
For pålitelige e-poster: Vi anbefaler at du også legger inn den samme e-postadressen i attributtet Alternativ ID, slik at brukere kan logge på med e-postadressen mot BroadWorks. For upålitelige e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller spam-mappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener |
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |
8 |
BW Business-lisens eller Std Enterprise- eller Prem Enterprise-brukerlisens + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen ytterligere endringer annet enn å godta Premium-pakkens vilkår. |
9 |
IP/Ports må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett. |
Se avsnittet «Forbered nettverket ditt». |
10 |
TLS v1.2-konfigurasjon på XSP|ADP-er | |
11 |
For Flowthrough-klargjøring må applikasjonsserveren koble seg til BroadWorks-klargjøringsadapteren. Vi verken tester eller støtter konfigurasjon av utgående proxy. Hvis du bruker en utgående proxy, aksepterer du ansvaret for å støtte den med Webex for Cisco BroadWorks. |
Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere Webex for Cisco BroadWorks-løsningen din. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konseptuelt og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumsoppgavene for å distribuere løsningen er:
-
Kontakt kundeteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos kontaktpunkter for å bli kjent med deg (og få opplæring). Når du blir en Cisco-partner, bruker vi Webex for Cisco BroadWorks-veksleren i Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks) > Partnerintroduksjon i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)
-
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer partnerorganisasjonen din i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer onboarding-malene dine i dette dokumentet.)
-
Test og introduser en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer testorganisasjonen din.)
-
Dette er trinn på overordnet nivå, i vanlig rekkefølge. Det er flere medvirkende oppgaver som du ikke kan ignorere.
-
Hvis du vil opprette dine egne applikasjoner for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke Provisioning API i referansedelen av denne veiledningen.
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks-referanse) > Terminologi hvis et begrep ikke er forklart i kontekst.)
Hvordan det fungerer
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker én applikasjon (Webex-appen) for å dra nytte av funksjoner som tilbys av begge plattformene:
-
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen din.
-
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen din (audio/video anrop ved å velge numrene som er knyttet til brukerne eller tastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta en Webex VOIP-samtale over Webex-infrastrukturen ved å velge alternativet «Webex-samtale» i Webex-appen. (Disse samtalene er fra Webex-app til Webex-app, ikke Webex-app til PSTN).
-
Brukere kan være vert for og delta i Webex-møter.
-
Brukere kan sende meldinger til hverandre én til én eller i rom (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge tilpasset tilstedeværelse eller klientberegnet tilstedeværelse.
-
Etter at vi har registret deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten din og Webex.
-
Du oppretter kundeorganisasjoner i Control Hub og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen deres (e-post-ID-attributt i BroadWorks).
-
Brukere autentiserer seg mot BroadWorks eller mot Webex.
-
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester hos BroadWorks og Webex.
Webex-appen er sentral i denne løsningen; det er en merkevarevennlig applikasjon tilgjengelig på Mac/Windows stasjonære datamaskiner, og Android/iOS mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer ringefunksjoner.
Klienten kobler seg til Webex-skyen for å levere meldings-, tilstedeværelses- og møtefunksjoner.
Klienten registrerer seg i BroadWorks-systemene dine for å bruke anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
"Softphone"-pakke
Denne pakketypen bruker Webex-appen som en softphone-klient med ringefunksjonalitet, men ingen meldingsfunksjonalitet. Brukere med denne pakketypen kan delta i Webex-møter, men kan ikke starte møter på egenhånd. Når andre brukere (med eller uten programvare) søker i katalogen etter en programvarebruker, gir søkeresultatene ikke noe alternativ for å sende en melding.
Softphone-brukere kan dele skjermen sin under en samtale.
"Basispakke"
Basispakken inkluderer funksjoner for anrop, meldinger og møter. Det inkluderer 100 deltakere i møter. (** se merknaden nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.
"Standard"-pakke
Denne pakken inkluderer også alt i Basic-pakken pluss ekstra møtefunksjoner, inkludert teksting for hørselshemmede, transkripsjon i sanntid på 5 hovedspråk, Cisco AI Assistant og avstemning. & Q & A av Slido.
"Premium"-pakken
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i et «Unified Space»-møte og opptil 1000 deltakere i et personlig møterom (PMR), skybasert opptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.
«Unified Space-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. For eksempel starter en bruker et møte fra rommet via knappene «Møt» eller «Planlegg».
Sammenlign pakker
Pakke |
Ringer |
Meldinger |
Møter i Unified Space |
PMR-møter |
---|---|---|---|---|
Softphone |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en egen URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakkene.
Møtefunksjon |
Støttet med grunnpakken |
Støttet med standardpakke |
Støttet med Premium-pakken |
Kommentar |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
24 timer |
24 timer | |
Deling av skrivebord |
Ja |
Ja |
Ja | |
Programdeling |
Ja |
Ja |
Ja | |
Flerpartschatt |
Ja |
Ja |
Ja | |
Hvit tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Nettapp – ingen nedlasting eller plugins (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støtte for paring med Webex-enheter |
Ja |
Ja |
Ja | |
Gulvkontroll (Demp én / Utvis alle) |
Ja |
Ja |
Ja | |
Lenke til vedvarende møter |
Ja |
Ja |
Ja | |
Tilgang til møteplassen |
Ja |
Ja |
Ja | |
Møtedeltakelse via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Presentatørkontroller |
Ingen |
Ingen |
Ja | |
Ekstern skrivebordskontroll |
Ja |
Ja |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptak lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Ingen |
Ingen |
Ja | |
Opptak – Skylagring |
Ingen |
Ingen |
10 GB per nettsted | |
Opptak av transkripsjoner |
Ingen |
Ingen |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktiver innholdsdeling med eksterne integrasjoner |
Ingen |
Ingen |
Ja | |
Tillat endring av PMR-URL |
Ja |
Ja |
Ja | |
Møter direktestrømming (f.eks. på Facebook, Youtube) |
Ingen |
Ingen |
Ja | |
La andre brukere planlegge møter på deres vegne |
Ingen |
Ingen |
Ja | |
Legg til alternativ vert |
Ja |
Ja |
Ja | |
Appintegrasjon (f.eks. Zendesk, Slack) |
Avhenger av integrasjonen |
Avhenger av integrasjonen |
Ja |
Se delen Appintegrasjoner nedenfor for mer informasjon om kundestøtte. |
Integrasjon med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrasjon med Google Kalender for G Suite |
Ja |
Ja |
Ja |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Ringefunksjoner
Ringeopplevelsen ligner på tidligere løsninger som bruker BroadWorks-samtalekontrollmotoren. Forskjellen mellom UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære mykklienten.
Appintegrasjoner
Du kan integrere Webex for Cisco BroadWorks med følgende applikasjoner:
-
Zendesk– Kun Premium
-
Slack– Kun Premium
-
Microsoft Teams for Webex-møter– Standard eller Premium
-
Microsoft Teams for Calling– Støttes med alle pakker
-
Office 365-kalender– Standard eller Premium
-
Google Kalender for G Suite– Standard eller Premium
Støtte for virtuell skrivebordsinfrastruktur (VDI)
Webex for Cisco BroadWorks støtter nå miljøer med virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI).
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro-pakke for kontrollhub
Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakkene.
Hvis du vil ha mer informasjon, kan du se hjelpesiden til Pro Pack for Control Hub.
Fremtidig veikart
For innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, besøk https://salesconnect.cisco.com/#/program/PAGE-16649. Punktene i veikartet er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller revidere noen eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger ved klargjøring
Tidssone for møtested
Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som er opprettet for den pakken.
Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, settes Webex Meetings-nettstedets tidssone for den pakken til den regionale standarden til abonnentenes organisasjon.
Hvis kunden din trenger en spesifikk tidssone for Webex Meetings-nettstedet, angi parameteren timezone
i klargjøringsforespørselen for:
-
den første abonnenten som er klargjort for standardpakken i organisasjonen.
-
den første abonnenten som er klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten som ble klargjort for Basic-pakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har kanskje ikke alle brukergrensesnittkontrollene som støtter noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks ennå.
-
Webex-klienten kan for øyeblikket ikke være «hvitmerket».
-
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne oppførselen er tilsiktet. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
For en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, se Kjente problemer og begrensninger.
Meldingsgrenser
Følgende datalagringsgrenser (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert total for den kunden, basert på antall brukere. For eksempel har et selskap med fem premiumbrukere en total grense for meldings- og fillagring på 50 GB. En enkelt bruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimalgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte totalen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i plasspolicyen. Hvis du vil ha informasjon om hvordan du viser plasspolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Tilleggsinformasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteamområder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen og eksponeres for brukeren via Webex-appgrensesnittet, krypteres både under overføring og i ro.
Det finnes flere detaljer om datautveksling i referansedelen av dette dokumentet.
Ytterligere lesning
Organisasjonsdataopphold
Vi lagrer Webex-dataene dine i datasenteret som samsvarer best med regionen din. Se Dataoppbevaring i Webex i hjelpesenteret.
Roller
Tjenesteleverandøradministrator (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrops-) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tildeler roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.
Den første brukeren som tildeles en ny partnerorganisasjon, tildeles automatisk rollene Full administrator og Full partneradministrator. Den administratoren kan bruke artikkelen ovenfor til å tildele flere roller.
Ciscos skydriftsteam: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under onboarding-prosessen.
Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» som representer programseriene eller pakkene som serveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# |
Typisk oppgave |
SP |
Cisco |
---|---|---|---|
1 |
Partnerintroduksjon – Opprette partnerorganisasjonen hvis en ikke finnes og aktivere nødvendige funksjonsbrytere |
● | |
2 |
BroadWorks-konfigurasjon i partnerorganisasjon via partnerhub (klynge) |
● | |
3 |
Konfigurere integrasjonsinnstillinger i partnerorganisasjonen via partnerhub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Klargjøring av BroadWorks-miljø for integrasjon (AS, XSP|ADP-patching, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP|ADP) |
● | |
5 |
Utvikle provisjonsintegrasjon eller -prosess |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargjør nye brukere |
● |
Arkitektur
Hva står i diagrammet?
Klienter
-
Webex-appklienten fungerer som den primære applikasjonen i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på desktop-, mobil- og nettplattformer.
Klienten har innebygd meldingsfunksjonalitet, tilstedeværelse og flerpartsfunksjonalitet audio/video møter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler.
-
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportal for brukere å logge på Webex med BroadWorks-legitimasjonen sin.
-
Partner Hub er et nettgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integrasjonen mellom BroadWorks-infrastrukturen din og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Tjenesteleverandørnettverk
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som ligger i nettverket ditt tilbyr følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP|ADP-farmer, muligens drevet av lastbalansører.)
-
Er vert for Xtended Services-grensesnittet (XSI-Actions & XSI-hendelser), enhetsadministrasjonstjeneste (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen lar disse applikasjonene telefoner og Webex-klienter autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop, og se hverandres tilkoblingsstatus (telefonitilstedeværelse) og anropshistorikk.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig XSP|ADP, kjører NPS:
-
Push-server for vertssamtalevarsler: En varslings-push-server på en XSP|ADP i miljøet ditt. Den fungerer som grensesnitt mellom applikasjonsserveren din og NPS-proxyen vår. Proxy-tjeneren leverer kortlivede tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS & FCM) sende anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.
-
-
Applikasjonsserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)
-
For gjennomstrømningsklargjøring brukes AS-et av partneradministratoren til å klargjøre brukere i Webex
-
Sender brukerprofilen til BroadWorks
-
-
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for administrasjon av BroadWorks-virksomhetene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsmuligheter:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integrasjonen mellom Webex og tjenesteleverandørhostede BroadWorks:
-
API-er for brukerklargjøring
-
Konfigurasjon av tjenesteleverandør
-
Brukerpålogging med BroadWorks-legitimasjon
-
-
Webex-meldingsboks for meldingsrelaterte mikrotjenester.
-
Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP & SRTP)
Tredjeparts webtjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.
Hensyn knyttet til XSP|ADP-arkitektur
Rollen til offentlig XSP|ADP-servere i Webex for Cisco BroadWorks
Den offentlig vendte XSP|ADP-en i miljøet ditt tilbyr følgende interfaces/services til Webex og klienter:
-
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilstedeværelsesstatus fra BroadWorks (krokstatus).
-
Xsi-handlings- og hendelsesgrensesnitt (eXtended Services Interface) for abonnentanropskontroll, kontakt- og anropslistekataloger og konfigurasjon av sluttbrukertelefonitjenester
-
DM-tjeneste (enhetsadministrasjon) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-er for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klyngene dine i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen din, kan du opprette flere klynger.
XSP|ADP-arkitektur
Vi krever at du bruker en separat, dedikert XSP|ADP-instans eller -farm for å være vert for NPS-applikasjonen (Notification Push Server). Du kan bruke samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre applikasjonene som kreves for Webex for Cisco BroadWorks på den samme XSP|ADP-en som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP|ADP instance/farm å være vert for de nødvendige applikasjonene for Webex-integrasjon av følgende grunner
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP|ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
-
Hvis du plasserer Webex for Cisco BroadWorks-applikasjoner på en XSP|ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.
-
Cisco BroadWorks System Capacity Plannerforutsetter en dedikert XSP|ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til kollokasjonsberegninger.
Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende applikasjoner:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-hendelser (TLS)
-
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en separat DMS-forekomst eller -farm spesielt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-instansen som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Samtaleinnstillinger Webview (TLS) – valgfritt. Samtaleinnstillinger Webview (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI gjennom et grensesnitt som er sikret med gjensidig TLS-autentisering. For å støtte dette kravet anbefaler vi ett av disse alternativene:
-
(Diagram merket Alternativ 1) Én XSP|ADP-instans eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper som AuthService.
-
(Diagram merket Alternativ 2) To XSP|ADP-instanser eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP|Gjenbruk av ADP
Hvis du har en eksisterende XSP|ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende applikasjoner og de nye applikasjonskravene for Webex. De to primære hensynene er:
-
Hvis du trenger å støtte flere WebEx-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP|ADP.
-
Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med WebEx-kravet om å ha mTLS.
Fordi XSP|ADP-ene har mange bruksområder og antallet permutasjoner av disse bruksområdene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør all potensiell gjenbruk av XSP|ADP-er verifiseres i et laboratorium med den tiltenkte konfigurasjonen før man forplikter seg til gjenbruk.
Konfigurer NTP-synkronisering på XSP|ADP
Distribusjonen krever tidssynkronisering for alle XSP|ADP-er som du bruker med Webex.
Installer pakken ntp
etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvaren. Se BroadWorks-programvareadministrasjonsveiledningen for mer informasjon.
Under den interaktive installasjonen av XSP|ADP-programvaren får du muligheten til å konfigurere NTP. Fortsett som følger:
-
Når installasjonsprogrammet spør
Do you want to configure NTP?
, skriv inny
. -
Når installasjonsprogrammet spør
Is this server going to be a NTP server?
, skriv innn
. -
Når installasjonsprogrammet spør
What is the NTP address, hostname, or FQDN?
, skriver du inn adressen til NTP-serveren din, eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis XSP|ADP-ene dine bruker stille (ikke-interaktiv) installasjon, må installasjonsprogrammets konfigurasjonsfil inneholde følgende Key=Value par:
NTP
NTP_SERVER=
XSP|ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chifferene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene spenner fra det mest generelle (SSL-leverandør) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er spesifisert, arves SSL-innstillinger på «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene til SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP må autentisere seg selv overfor klienter ved hjelp av et CA-signert sertifikat der fellesnavnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES-kryptering (Advanced Encryption Standard) med en minimumsblokkstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Modus) eller CBC (Cipher Block Chaining) krypteringsmodus
-
Hvis en CBC-chiffer brukes, er det bare SHA2-familien av hashfunksjoner som er tillatt for nøkkelutledning (SHA256, SHA384, SHA512).
-
-
For eksempel oppfyller følgende chiffer kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI krever IANA-navnekonvensjonen for chiffersuiter, som vist ovenfor, ikke openSSL-konvensjonen.
Støttede TLS-chiffere for AuthService- og XSI-grensesnittene
Denne listen kan endres etter hvert som våre krav til skysikkerhet utvikler seg. Følg gjeldende Cisco Cloud Security-anbefalinger for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametere for Xsi-hendelser
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parameterne til minimumsverdiene som vises, som følger (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP-er
Lastbalanserende kantelement
Hvis du har et lastbalanseringselement på nettverkskanten, må det håndtere trafikkfordelingen mellom dine flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter på en transparent måte. I dette tilfellet må du oppgi URL-adressen til belastningsfordeleren til Webex for Cisco BroadWorks-konfigurasjon.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).
-
Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxymodus for å sikre punkt-til-punkt-datakryptering.
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-rettet XSP|ADP-servere
Hvis du eksponerer Xsi-grensesnittene direkte, bruk DNS til å distribuere trafikken til de flere XSP|ADP-serverne.
Merknader om denne arkitekturen:
-
To poster kreves for å koble til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA Oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenester ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud Services.
-
For Webex-appen: En SRV-post som omdannes til A-poster, der hver A-post omdannes til én XSP|ADP. For eksempler, se Webex-appen.
Bruk prioriterte SRV-oppføringer for å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter SRV-postene dine slik at mikrotjenestene alltid går til samme A-post (og påfølgende IP-adresse) og bare flyttes til neste A-post (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP|ADP-URL-en til en HTTP-belastningsfordeler, og belastningsfordeleren er konfigurert til å omdirigere via en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når den kobler til URL-ene du oppgir, så denne konfigurasjonen fungerer ikke.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
-
Partner/Service Leverandørklargjøring:
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) som er ombord, må konfigureres som en partnerorganisasjon i Webex og ha de nødvendige rettighetene. Cisco Operations gir administratoren av partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en Customer/Enterprise organisasjon.
-
Customer/Enterprise bestilling og klargjøring:
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av user/subscriber klargjøring. Alle users/subscribers innenfor en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.
Den samme oppførselen gjelder hvis BroadWorks-systemet ditt er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som samsvarer med gruppen i Webex.
-
User/Subscriber bestilling og klargjøring:
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Gjennomstrømningsklargjøring med klarerte e-poster
-
Gjennomstrømningsklargjøring uten klarerte e-poster
-
Brukerens egenprovisjonering
-
API-klargjøring
-
Gjennomstrømningsklargjøring med klarerte e-poster
Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.
Gjennomstrømningsklargjøring uten klarerte e-poster
Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på abonnentenes e-postadresser som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og validerer e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.
Brukerens egenprovisjonering
Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Etter at du har konfigurert integrasjonen mellom Webex og BroadWorks-systemet ditt, får du én eller flere lenker som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen din.
Deretter designer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere lenken til abonnenter. Abonnentene følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Fordi kontoene er klargjort innenfor partnerorganisasjonens omfang, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet du integrerer med Webex, ellers er de forhindret fra å opprette kontoer med den lenken.
Tjenesteleverandørprovisjonering via API-er
Webex eksponerer et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks user/subscriber klargjøring i din eksisterende brukeradministrasjon workflow/tools.
Nødvendige oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Oppringing av internnummer
Støtte for oppringing av internnummer lar Webex for Cisco Broadworks-brukere ringe andre brukere med en internnummer som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres brukerens internnummer i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet i alle områdene for samtaleinitieringsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun anrop til internnummer mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Det støttes imidlertid ikke anrop mellom to bedrifter som kun bruker internnumre.
En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-provisjonering som 'utvidelse'
-
Utvidelsesparameteren bør eksplisitt sendes som en del av API-kallet. Til enterprises/groups som har konfigurert retningsnummer (LDC), bør internnummerparameteren være en kombinasjon av LDC og internnummer.
-
-
Gjennomstrømnings- eller selvaktiveringsklargjøring
-
Extension og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
-
-
-
Bare BroadWorks-anrop for brukere eller enheter
-
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av retningsnummer (LDC) og internnummer.
-
BroadWorks-anropslogger |
Beskrivelse |
Provisioneringsmetode |
Administrere utvidelse |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Utvidelsen må sendes som parameter |
Gjennomstrømning |
Utvidelse hentet automatisk fra BroadWorks | ||
Brukere som bare ringer til BroadWorks |
Ringe brukere som ikke erregistrert i Webex |
Katalogsynkronisering |
Utvidelse synkronisert av Directory-synkronisering |
Ikke-brukeranropende enheter |
F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer |
Katalogsynkronisering | Utvidelse synkronisert av Directory-synkronisering |
BroadWorks telefonlister |
Telefonlister for bedrifter, grupper eller personlige |
Katalogsynkronisering |
Ikke aktuelt |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.
-
Oppdatering der linjenummer og oppringingskoder legges til XSI og Provisioning Adapter februar 2022 for versjon 23 eller nyere som en del av :
-
AP.plattform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver headeren X-BroadWorks-Remote-Party-Info på AS-en ved å bruke CLI-kommandoen nedenfor for denne SIP-anropsflyten, som kreves for støtte for oppringing av internnummer.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioritet for app-anropsalternativer
Som en del av støtten for oppringing av internnummer, er prioritetsinnstillingen for appens anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Med denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appanropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioritetsinnstillingen for appens anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer gjennom en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appens anropsalternativer. Dette vil ikke vise en utvidelse i audio/video brukerens anropsalternativ i Webex-appen.
Følgende er alternativene for å gjøre alternativet for anrop av forlengelsestypen synlig for eksisterende kunder:
-
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få en internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i partnerhub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å legge til en internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Gruppekontakter Støtte
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks, og la partnere synkronisere opptil 30 000 kontakter fra en enkelt gruppetelefonliste, og dermed bringe den på nivå med økningen på 30 000 kontakter for Enterprise-telefonlisten, som ble utgitt separat.
Det er en totalgrense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i en enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en bedriftstelefonliste med 30 000 og også 5 gruppetelefonlister hver med 30 000 støttes (180 000 totalt per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister med 30 000 innhold hver, støttes ikke dette (totalt 210 000 innhold).
Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.
-
Før funksjonen aktiveres, må en nødvendig migrering kjøres for å klargjøre og tilknytte grupper for alle eksisterende klargjorte brukere.
-
Cisco-teamet vil kjøre et internt API for å migrere eventuelle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. NOTE: Dette kan ta opptil én uke å behandle.
-
Når migreringen er fullført for partneren og funksjonen er aktivert, vil eventuelle nylig tilordnede brukere bli «gruppert» på riktig måte.
Etter at funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex-kontakttjenesten.
Under klargjøring må brukerens bedriftsgruppe lagres i Webex-katalogen for å angi hvilken gruppe denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen lar Webex-appen søke etter kontakter i kontakttjenestegruppens lagring for den spesifikke brukergruppen.
Funksjonen krever at Webex for BroadWorks-abonnenter er klargjort i Webex med BroadWorks Enterprise Group-ID-en.
BroadWorks Enterprise Group ID kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som 'spEnterpriseGroupId'
-
BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet.
-
-
Gjennomstrømnings- eller selvaktiveringsklargjøring
-
BroadWorks-bedriftsgruppe-ID-en hentes automatisk fra BroadWorks.
-
-
Bare BroadWorks-anrop for brukere eller enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks Enterprise Group-ID for disse brukerne.
-
-
BroadWorks-anropslogger |
Beskrivelse |
Provisioneringsmetode |
Administrere Enterprise Group ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks Enterprise Group-ID må sendes som parameter spEnterpriseGroupId |
Gjennomstrømning |
BroadWorks-bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som bare ringer til BroadWorks |
Ringe brukere som ikke erregistrert i Webex |
Katalogsynkronisering |
Ikke aktuelt |
Ikke-brukeranropende enheter |
F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer |
Katalogsynkronisering |
Ikke aktuelt |
BroadWorks telefonlister |
Kontakter i BroadWorks Group-telefonlistene |
Katalogsynkronisering |
Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den spesifikke gruppen. |
BroadWorks Enterprise- eller personlige telefonlister |
Kontakter i bedrifts- eller personlige telefonlister |
Katalogsynkronisering |
Ikke aktuelt |
Offentlig API må oppdateres FØR MIGRASJONEN. Migreringen kan ikke fullføres før DETTE API-et er fullført. BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet. https://developer.webex.com/docs/api/changelog#2023-march
Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vil bedriftsbrukergruppene også vises i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er utelukkende informativt på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli gjenspeilet i BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktadministrasjon.
Migrering og fremtidssikring
Ciscos utvikling av BroadSoft Unified Communications-klienten er å bevege seg bort fra UC-One og mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du migrerer kunder til Webex, og etter hvert gjenopprette infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Webex hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkoblingen. For å abonnere, gå til hver av lenkene nedenfor, og klikk på Abonner -knappen i artikkelen som åpnes.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Tilleggsdokumenter har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.
Ytterligere dokumenter
Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks– Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for numre levert av Cisco) som brukere kan bruke når de blir med i Webex-møter.
-
Webex for Cisco BroadWorks konfigurasjonsveiledning– Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrasjon for Webex for Cisco BroadWorks– Beskriver hvordan du registrerer og vedlikeholder Room OS- og MPP-enheter.
-
Feilsøkingsveiledning for Webex for Cisco BroadWorks– Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks-dokumentasjon– Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler rettet mot partneradministratorer av Webex for Cisco BroadWorks.
-
Nyheter med Webex for Cisco BroadWorks– Les om de nyeste funksjonene og hva som kommer snart.
-
Kjente problemer og begrensninger– Les om kjente problemer vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM– Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr Webex for Cisco BroadWorks. Roller brukes til å tildele administratortilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan man distribuerer Cisco BroadWorks-delen av løsningen:
Webex-hjelpeartikler
Følgende Webex-hjelpesider kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører– Denne landingssiden inneholder lenker med informasjon om hvordan du kommer i gang og vanlige artikler for Webex-appbrukere som har kjøpt Webex-tjenester fra en tjenesteleverandør.
-
Webex hjelpesenter– Bruk søkefunksjonen på help.webex.com for å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings-funksjonaliteten. Du kan søke etter enten bruker- eller administratorartikler.
Utviklerdokumentasjon
-
Utviklerveiledning for Webex for BroadWorks– Gir informasjon for utviklere som lager applikasjoner som bruker Webex for BroadWorks API-er.
Forbered miljøet ditt
Beslutningspunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur & Infrastruktur
|
Hvor mange XSP|ADP-er? Hvordan tar de mTLS? |
Cisco BroadWorks systemkapasitetsplanlegger Veiledning for systemutvikling i Cisco BroadWorks XSP|ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring |
Kan du hevde at du stoler på e-poster i BroadWorks? Ønsker du at brukerne oppgir e-postadresser for å aktivere sine egne kontoer? Kan dere bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo ønsker du å bruke? | Artikkel om merkevarebygging av Webex-appen |
Maler | Hva er dine ulike brukstilfeller for kunder? | Dette dokumentet |
Abonnentfunksjoner per customer/enterprise/group | Velg pakke for å definere servicenivå per mal. Basic, Standard, Premium eller Softphone. |
Dette dokumentet Feature/package matrise |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for gjennomstrømningsklargjøringsalternativer) |
Bruker du allerede integrert IM & P, f.eks. for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig brukstilfelle? |
Dette dokumentet Referanse for applikasjonsserverens CLI |
Arkitektur & Infrastruktur
-
Hvilken skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksestimat bør styre infrastrukturplanleggingen.
-
Samarbeid med Cisco-kontoansvarlig / salgsrepresentant for å dimensjonere XSP|ADP-infrastrukturen din, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex opprette gjensidige TLS-tilkoblinger til XSP|ADP-ene dine? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen din og URL-ene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt).
Kunde- og brukerklargjøring
Hvilken brukerprovisjoneringsmetode passer deg best?
-
Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne den «Integrerte IM-en» & P»-tjenesten på BroadWorks, blir abonnenten automatisk klargjort i Webex.
Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke varianten "pålitelig e-post" av Flowthrough-klargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen; de laster bare ned klienten og logger på.
E-postadresse er en viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne klargjøre dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den inn i attributtet for alternativ ID.
-
Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentenes e-postadresser, kan du fortsatt tilordne den integrerte direktemeldingen & P-tjeneste i BroadWorks for å klargjøre brukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.
-
Brukerens egenprovisjonering: Dette alternativet krever ikke direktemeldinger & P-tjenestetildeling i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringslenke og lenkene for å laste ned de forskjellige klientene, med din merkevarebygging og instruksjoner.
Abonnenter følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter ytterligere konfigurasjon om dem fra BroadWorks (inkludert deres primære numre).
-
SP-kontrollert provisjonering via API-er: Webex eksponerer et sett med offentlige API-er som lar tjenesteleverandører bygge user/subscriber klargjøring i deres eksisterende arbeidsflyter.
Krav til klargjøring
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen din oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Provisioneringsmetode |
Krav |
---|---|
Gjennomstrømningsklargjøring (Pålitelige eller ikke-pålitelige e-poster) |
Webex-klargjørings-API-et legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår av/på Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Brukerens egenprovisjonering |
Admin gir en eksisterende BroadWorks-bruker en lenke til brukeraktiveringsportalen. Brukeren må logge inn på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Etter at e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert provisjonering via API (Pålitelige eller ikke-pålitelige e-poster) |
Webex eksponerer et sett med offentlige API-er som lar deg bygge brukerklargjøring inn i eksisterende arbeidsflyter og verktøy. Det finnes to strømmer:
BroadWorks-krav:
Webex-krav:
For å bruke API-ene, gå til BroadWorks-abonnenter. |
Nødvendige oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Støttede språkinnstillinger
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren, automatisk tilordnet som standardspråk for den kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den kundeorganisasjonen.
Fem tegns språkinnstillinger i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel tilsvarer en_US English_UnitedStates. Hvis det bare er forespurt et språk på to bokstaver (ved bruk av ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, f.eks. "requestedLanguage_CountryCode". Hvis det ikke er mulig å finne en gyldig språkinnstilling, brukes standard fornuftig språkinnstilling basert på den nødvendige språkkoden.
Tabellen nedenfor viser de støttede språkinnstillingene og tilordningen som konverterer en språkkode på to bokstaver til en språkinnstilling på fem tegn i situasjoner der en språkinnstilling på fem tegn ikke er tilgjengelig.
Støttede språkinnstillinger (ISO-639-1)_(ISO-3166) |
Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** |
Bruk standard fornuftig språk i stedet (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokaliseringene es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting Sites. For disse stedene vil Webex Meetings-nettstedene kun være på engelsk. Engelsk er standardspråket for nettsteder hvis no/invalid/unsupported Lokal innstilling er obligatorisk for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjoner og Webex Meetings. Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språket fra malen brukes som standardspråk.
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger for å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:
-
Firmalogoer
-
Unike fargeskjemaer for lys modus eller mørk modus
-
Tilpassede støtte-URL-er
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging.
-
Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du implementerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.
Onboarding-maler
Med onboarding-maler kan du definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du onboarder en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med den malen, enten via gjennomstrømning eller egenklargjøring, mottar standardpakken.
-
Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringslenker, eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
-
Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-et (se Webex for Cisco BroadWorks API-dokumentasjon eller via Partner Hub (se Endre brukerpakke i Partner Hub).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Tildelingen av den integrerte IM-en & P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet ditt er konfigurert på, har innvirkning på flyten gjennom klargjøring. Hvis du er en forhandler med Enterprises, må du aktivere Enterprise-modus når du oppretter en mal.
-
Hvis BroadWorks-systemet ditt er konfigurert i tjenesteleverandørmodus, kan du la Enterprise-modus være deaktivert i malene dine.
-
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og foretak.
Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.
Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.
Flere partneravtaler
Skal dere viderelisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en separat partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.
Klargjøringsadapter og maler
Når du bruker gjennomstrømningsklargjøring, avledes klargjørings-URL-en du angir i BroadWorks fra malen i Control Hub. Du kan ha flere maler, og dermed flere URL-adresser for klargjøring. Dette lar deg velge, på bedriftsbasis, hvilken pakke som skal gjelde for abonnenter når de får tildelt integrert IM. & P-tjeneste.
Du må vurdere om du vil angi en URL for klargjøring på systemnivå som standard klargjøringssti, og hvilken mal du vil bruke til det. På denne måten trenger du bare å angi URL-adressen for klargjøring eksplisitt for de bedriftene som trenger en annen mal.
Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for de bedriftene som flytter til Webex for Cisco BroadWorks. Alternativt kan du gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere de virksomhetene du vil beholde på UC-One SaaS på nytt.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er beskrevet i Konfigurer applikasjonsserver med URL for klargjøringstjeneste.
Provisioning Adapter Proxy
For ekstra sikkerhet lar Provisioning Adapter Proxy deg bruke en HTTP(S)-proxy på Application Delivery Platform for flytprovisjonering mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS-et og Webex, og dermed eliminerer behovet for at AS-et må koble seg direkte til det offentlige internettet. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjonen for Cisco BroadWorks Provisioning Adapter.
Minimumskrav
Kontoer
Alle abonnenter du klargjør for Webex må finnes i BroadWorks-systemet du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.
Alle abonnenter må ha BroadWorks-lisenser og et hovednummer eller en internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne dine ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere abonnentenes e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex med e-postadressene og BroadWorks-passordene sine.
Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å registrere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare registrere BroadWorks og ringe brukere som har et hovednummer and/or forlengelse. Hvis du bruker gjennomstrømningsklargjøring, må brukere også tildeles den integrerte direktemeldingen & P-tjeneste.
Servere i nettverket ditt og programvarekrav
-
BroadWorks-instans(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, kan du se avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.
-
BroadWorks-instansen(e) bør inneholde minst følgende servere:
-
Applikasjonsserver (AS) med BroadWorks-versjon som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig XSP|ADP-server(e) eller applikasjonsleveringsplattform (ADP) som oppfyller følgende krav:
-
Autentiseringstjeneste (BWAuth)
-
XSI-handlinger og hendelsesgrensesnitt
-
DMS (nettapplikasjon for enhetsadministrasjon)
-
CTI-grensesnitt (integrering av datatelefoni)
-
TLS 1.2 med et gyldig sertifikat (ikke selvsignert) og eventuelle mellomliggende verktøy som kreves. Krever systemadministrator for å legge til rette for oppslag i bedriften.
-
Gjensidig TLS (mTLS)-autentisering for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)
-
Gjensidig TLS (mTLS)-autentisering for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)
-
-
En separat XSP/ADP server som fungerer som en «Push-server for anropsvarsler» (en NPS i miljøet ditt som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må kjøre R22 eller nyere.
-
Vi pålegger en separat XSP/ADP server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med økende varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer informasjon om XSP|ADP-skala.
Webex-appplattformer
For å laste ned den engelske versjonen av Webex-appen, gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgjengelig på:
-
Vinduer PCs/laptops
-
Apple-PC-er / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play-butikken)
-
Nettlesere (gå til https://teams.webex.com/)
Lokaliserte versjoner
For å laste ned en lokalisert versjon av Webex-appen, bruk en av disse lenkene:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ikke integrering av kontakter og tilstedeværelse med Webex for Cisco BroadWorks ennå.
-
Adaptere:
-
Cisco ATA 191 multiplattform analog telefonadapter
-
Cisco ATA 192 multiplattform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodesett:
-
Cisco-hodesett 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
Rom-OS-enheter:
-
Webex Room og Room Kit-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Enhetsintegrasjon
Hvis du vil ha mer informasjon om hvordan du registrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Enhetsintegrasjonsveiledning for Webex for Cisco BroadWorks.
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne dine for å støtte Webex-appen som en anropsklient. Det er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template
-fil som brukes for Webex-appen.
For å laste ned de nyeste enhetsprofilene, gå til nettstedet Programvarenedlastingerfor å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identity/Device Profiltype: Koble til – Mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identity/Device Profiltype: Koble til - Nettbrett DTAF: Konfigurasjonsfil: |
Webex skrivebordsmal |
Identity/Device Profiltype: Forretningskommunikator - PC DTAF: Konfigurasjonsfil: |
Identify/Device Profil
Alle Webex for Cisco BroadWorks-brukere må ha en Identity/Device Profil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å ringe ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren ringe.
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks
Send en tjenesteforespørsel til onboarding-agenten din eller til Cisco TAC for å klargjøre Cisco OAuth for Cisco Identity Provider Federation-kontoen din.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP|ADP AuthService Configuration' for å konfigurere tjenesten på XSP|ADP.
-
'NPS-konfigurasjon for oppsett av autentiseringsproxy' for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI-bruker-UUID-synkronisering' for CI-bruker-UUID-synkronisering. For mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.
-
Konfigurer BroadWorks for å aktivere Cisco Billing for BroadWorks og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende inn en ny forespørsel.
Hvis du allerede har fått Cisco OAuth Identity Provider-legitimasjon, må du fullføre en ny tjenesteforespørsel for å oppdatere legitimasjonen din.
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Du bruker disse til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne dine.
Disse sertifikatene skal inkludere ditt offentlige, fullt kvalifiserte XSP|ADP-domenenavn som subjektets fellesnavn eller subjektets alternative navn.
De spesifikke kravene for utrulling av serversertifikater varierer basert på utrullingsmetoden til dine offentlige XSP|ADP-er.
-
Over en TLS-bro-proxy
-
Over en TLS-gjennomgangs-proxy
-
Direkte til XSP|ADP
Dette diagrammet oppsummerer hvor du må laste inn det CA-signerte offentlige serversertifikatet i disse tre tilfellene:
Hvis du vil ha detaljer om offentlig støttede sertifiseringsinstanser som Webex-appen støtter for autentisering, kan du se Støttede sertifiseringsinstanser for Webex Hybrid-tjenester.
TLS-sertifikatkrav for TLS-bridge-proxy
-
Det offentlig signerte serversertifikatet lastes inn i proxyen.
-
Proxy-tjeneren presenterer dette offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.
-
Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.
-
XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.
-
Proxy-tjeneren stoler på den interne CA-en som signerte XSP|ADP-serversertifikatet.
TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-autentisering. Webex-klientsertifikatet CA/chain Sertifikatet er tilgjengelig for nedlasting via Control Hub.
For å laste ned sertifikatet:
Logg inn på Partnerhub.
Klikk på kortet Tjenester.
Gå til Flere lenker, og klikk på lenken Last ned Webex CA-sertifikat.
De spesifikke kravene for distribusjon av en Webex CA-sertifikatkjede varierer basert på distribusjonsmetoden til dine offentlig vendte XSP|ADP-er.
-
Over en TLS-bro-proxy
-
Over en TLS-gjennomgangs-proxy
-
Direkte til XSP|ADP
Dette diagrammet oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
-
Webex presenterer et offentlig signert klientsertifikat til proxyen.
-
Proxy-tjeneren stoler på den interne Cisco-sertifiseringsinstansen som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Last inn det offentlig signerte XSP|ADP-serversertifikatet i proxyen.
-
Proxy-tjeneren presenterer det offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN-nummeret til det interne sertifikatet må være
bwcticlient.webex.com
.-
Det er ingen støtte for SAN-sertifikater når interne klientsertifikater genereres for proxyen. Interne serversertifikater for XSP|ADP kan være SAN.
-
Offentlige sertifiseringsinstanser kan være uvillige til å signere sertifikater som krever den proprietære BroadWorks OID-en. Hvis det finnes en bro-proxy, må du bruke en intern CA til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.
-
-
XSP|ADP-ene stoler på den interne CA-en.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxy-tjeneren stoler på den interne CA-en.
-
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikatet som presenteres for XSP|ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
-
Webex presenterer et internt Cisco CA-signert klientsertifikat til XSP|ADP-ene.
-
XSP|ADP-ene stoler på Ciscos interne CA som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Du kan også laste inn det offentlig signerte XSP|ADP-serversertifikatet i XSP|ADP-ene.
-
XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte serversertifikatene til XSP|ADP-ene.
-
Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som ble presentert for XSP|ADP av Webex.
Forbered nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens inn- og utgangsregler.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for inngående og utgående regler dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de ulike delene av artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav |
Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informativ |
Transportprotokoller og krypteringschiffere for skyregistrerte Webex-apper og -enheter |
Informativ |
Må leses | |
Må leses | |
Må leses | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Et sammendrag av andre Webex Hybrid-tjenester og dokumentasjon |
Valgfri |
Webex-tjenester for FedRAMP-kunder |
N/A |
Tilleggsinformasjon
Hvis du vil ha mer informasjon, kan du se Webex-appbrannmur-hvitbok (PDF).
Redundansstøtte for BroadWorks
Webex Cloud Services og Webex Client-appene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundansen som leveres av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig på grunn av planlagt vedlikehold eller uplanlagte årsaker, vil Webex-tjenestene & apper kan gå videre til en annen XSP|ADP eller et nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ med et lastbalanseringselement som F5 BIG-IP i front. For å gi georedundans kan XSP|ADP-ene distribueres i to (eller flere) datasentre, som hvert kan ha en lastbalanserer som hver har en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastfordeler, ser Webex-mikrotjenestene og appen bare IP-adressen til lastfordeleren, og Broadworks ser ut til å bare ha én XSP|ADP, selv om det er flere XSP|ADP-er bak.
I eksemplet nedenfor er XSP|ADP-ene distribuert på to steder, sted A og sted B. Det er to XSP|ADP-er med en lastfordeler i spissen på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 foran LB1, og sted B har XSP|ADP3 og XSP|ADP4 foran LB2. Bare lastbalansererne er eksponert på det offentlige nettverket, og XSP|ADP-ene er i de private DMZ-nettverkene.
Webex Cloud-tjenester
DNS-konfigurasjon
Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud-mikrotjenester vil utføre DNS A/AAAA oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vil den første IP-adressen i listen bli valgt. SRV-oppslag støttes ikke for øyeblikket.
Eksempel: Partnerens DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balanserere.
Opptakstype |
Navn |
Mål |
Hensikt |
---|---|---|---|
EN |
|
|
Poeng til LB1 (sted A) |
EN |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balansering og forespørselen mislykkes, kan flere ting skje:
-
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en rutefremgang til neste IP-adresse.
-
Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.
-
Hvis det ikke mottas noe HTTP-svar innen 2 sekunder, blir forespørselen tidsavbrutt, og Webex-mikrotjenestene markerer IP-adressen som blokkert og utfører en ruteovergang til neste IP-adresse.
Hver forespørsel prøves tre ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, vil den ikke bli inkludert i listen over adresser som skal prøves når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en ny forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten fortsatt prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes IP-adressen fra blokkeringslisten.
Status
Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsfordelere kan sees i Control Hub. Under en BroadWorks-anropsklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-arrangementer
-
Autentiseringstjeneste
Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatusene kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-adressene i A-postoppslaget.
-
Rød: Når alle IP-adressene i A-postoppslaget ikke kan nås og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten til XSP|ADP-grensesnittet:
-
Webex-appens pålogging
-
Oppdatering av Webex-apptoken
-
Upålitelig email/self aktivering
-
Helsesjekk av Broadworks-tjenesten
Webex-appen
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services-grensesnittet (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-søk etter _xsi-client._tcp.
. SRV-en peker til den konfigurerte URL-en for XSP|ADP-vertene eller lastfordelerne for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, går Webex-appen tilbake til A/AAAA oppslag.
SRV-en kan løses til flere A/AAAA mål. Imidlertid, hver A/AAAA Oppføringen må bare tilordnes til én enkelt IP-adresse. Hvis det er flere XSP|ADP-er i en DMZ bak lasten balancer/edge enhet, kreves det at lastbalansereren konfigureres til å opprettholde øktpersistens for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi krever denne konfigurasjonen fordi klientens XSI-hendelsespulser må gå til den samme XSP|ADP-en som brukes til å opprette hendelseskanalen.
I eksempel 1, A/AAAA posten for webex-app-XSP|ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en din krever det A/AAAA posten må defineres, da skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt defineres for Webex-appen.
Hvis Webex-appen bruker A/AAAA navn som løser opp til mer enn én IP-adresse, eller hvis lasten balancer/edge elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP|ADP-klyngeytelsen.
Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA For oppslag av poster må du bruke et separat FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1– Flere XSP|ADP-er, hver bak separate lastbalanserere
I dette eksemplet peker SRV-en til flere A-poster, der hver A-post peker til en annen lastfordeler på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare gå til neste oppføring hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Opptakstype |
Rekord |
Mål |
Hensikt |
---|---|---|---|
SRV |
|
|
Klientoppdagelse av Xsi-grensesnittet |
SRV |
|
|
Klientoppdagelse av Xsi-grensesnittet |
EN |
|
|
Poeng til LB1 (sted A) |
EN |
|
|
Peker til LB2 (sted B) |
Eksempel 2– Flere XSP|ADP-er bak én lastfordeler (med TLS Bridge)
For den første forespørselen velger lastbalansereren en tilfeldig XSP|ADP. Den XSP|ADP-en returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalansereren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, og sørger for at hendelseskanalen ikke brytes.
Opptakstype |
Rekord |
Mål |
Hensikt |
---|---|---|---|
SRV |
|
|
Lastfordeler |
EN |
LB.example.com |
|
IP-adressen til lastbalansereren (XSP|ADP-er ligger bak lastbalansereren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i URL-en vil bli analysert, og Webex-appen vil utføre DNS A/AAAA oppslag av verten for å koble til XSP|ADP-en som er vert for DMS-tjenesten.
Eksempel: DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balansering via Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Opptakstype |
Navn |
Mål |
Hensikt |
---|---|---|---|
EN |
|
|
Poeng til LB1 (sted A) |
EN |
|
|
Peker til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP|ADP-adresser
Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:
-
Klienten henter først Xsi-Actions/Xsi-Events URL-er fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-en hostname/domain analyseres fra URL-en, og klienten utfører SRV-oppslag som følger:
-
Klienten utfører et SRV-søk etter _xsi-klient._tcp.<xsi domain>
-
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA mål:
-
Klienten gjør det A/AAAA søker etter disse målene og mellomlagrer de returnerte IP-adressene.
-
Klienten kobler seg til et av målene (og dermed dets A/AAAA post med én enkelt IP-adresse) basert på SRV-prioriteten, deretter vekting (eller tilfeldig hvis de alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten gjør det A/AAAA oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren.
Som nevnt, den A/AAAA posten må løses til én IP-adresse av samme grunner.
-
-
(Valgfritt) Du kan senere tilby tilpassede XSI-Actions/XSI-Events detaljer i enhetskonfigurasjonen for Webex-appen, ved hjelp av følgende tagger:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Disse konfigurasjonsparameterne prioriteres over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.
-
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
-
Hvis det oppdages noen forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag etter verdien i %XSI_ROOT_WXT% -parameteren fra konfigurasjonsfilen.
Sørg for å opprette de tilsvarende SRV-postene hvis du bruker denne taggen til å endre Xsi-grensesnittene.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-søk etter _xsi-client._tcp.<xsi domain>, bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten og deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret. Derfor er det viktig at lastfordeleren beholder øktpersistens (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.
Hvis en forespørsel eller en hjerteslagsforespørsel til en vert mislykkes, kan flere ting skje:
-
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
-
Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adressen som blokkert, og ruten går videre til neste vert på listen.
-
Hvis det ikke mottas svar innen en viss tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen om tidsavbrudd anses imidlertid som mislykket. Noen forespørsler blir forsøkt på nytt etter feil (med økende forsøkstid). Forespørslene om at antatt ikke-vitale ikke forsøkes på nytt.
Når en ny vert forsøkes, blir den den nye valgte verten hvis verten finnes i listen. Etter at den siste verten på listen er prøvd, vil Webex-appen gå over til den første.
Ved hjerteslag, hvis det er to påfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører feilsøking, og DNS-tjenesteoppdagelse utføres bare én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms grensesnitt. Den utfører en A/AAAA registrerer oppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil den prøve på nytt, men med enhetens brukernavn og passord.
Distribuer Webex for BroadWorks
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de ulike brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partnerintroduksjon for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige onboarding-prosessen må du fylle ut Webex Cisco BroadWorks-papirene dine, og nye partnere må godta den nettbaserte indirekte kanalpartneravtalen (ICPA). Når disse trinnene er fullført, vil Cisco Compliance opprette en ny partnerorganisasjon i Partner Hub (hvis nødvendig) og sende en e-post med autentiseringsdetaljer til administratoren som er registrert i papirene dine. Samtidig din partneraktivering and/or Kundesuksessprogrammets leder vil kontakte deg for å starte onboarding-prosessen.
Webex-partnere i én region kan opprette kundeorganisasjoner i enhver region der vi tilbyr tjenestene. For hjelp, se: Datalagring i Webex.
Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP|ADP. Krav for den XSP|ADP-en er beskrevet i Konfigurer anropsvarsler fra nettverket ditt.
Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.
Service/Application |
Autentisering kreves |
Service/application hensikt |
---|---|---|
Xsi-arrangementer |
TLS (serveren autentiserer seg selv overfor klienter) |
Anropskontroll, tjenestevarsler |
Xsi-handlinger |
TLS (serveren autentiserer seg selv overfor klienter) |
Samtalekontroll, handlinger |
Enhetsadministrasjon |
TLS (serveren autentiserer seg selv overfor klienter) |
Nedlasting av anropskonfigurasjon |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv overfor klienter) |
Brukerautentisering |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Samtaleinnstillinger Webview-applikasjon |
TLS (serveren autentiserer seg selv overfor klienter) |
Viser brukerens anropsinnstillinger i selvhjelpsportalen i Webex-appen |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør se i eksisterende dokumentasjon for å få applikasjonene installert på XSP|ADP-ene dine.
Krav til samboerskap
-
Autentiseringstjenesten må være samtidig installert med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenesteautorisasjon. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
-
Autentiseringstjenesten og Xsi kan kjøre på samme port om nødvendig.
-
Du kan skille den andre services/applications etter behov for skalaen din (for eksempel dedikert enhetsadministrasjon XSP|ADP-farm).
-
Du kan samlokalisere Xsi-, CTI-, Authentication Service- og DMS-applikasjonene.
-
Ikke installer andre applikasjoner eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.
-
Ikke samlokaliser NPS-applikasjonen med andre applikasjoner.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.
Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.
Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.
Konfigurer autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne prosedyren til å konfigurere autentiseringstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet ditt støtter den.
Gjensidig TLS (mTLS) støttes også som en alternativ autentiseringsmetode for Auth-tjenesten. Hvis du har flere Webex-organisasjoner som kjører på samme XSP|ADP-server, må du bruke mTLS-autentisering fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-autentiseringstjeneste.
For å konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, se tillegget for Konfigurer tjenester (med mTLS for autentiseringstjenesten).
Hvis du for øyeblikket bruker mTLS for Auth-tjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
-
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.
-
Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til utgivelsen din:
-
For R22:
-
For R23:
-
For R24 – ingen oppdatering nødvendig
Enhver referanse til XSP inkluderer enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikasjonen på hver XSP|ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-applikasjonen på XSP|ADP til /authService kontekststi.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Fra og med Broadworks build 2022.10 blir ikke lenger sertifikatmyndighetene som følger med Java automatisk inkludert i BroadWorks-klareringslageret når du bytter til en ny versjon av Java. Autentiseringstjenesten åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i sin truststore for å validere IDBroker og Webex URL-adressen:
-
IdenTrust Commercial Root CA 1
-
Go Daddy rotsertifikatutsteder – G2
Bekreft at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjør følgende kommando for å importere standard Java-klareringene:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt legge til disse sertifikatene som tillitsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Hvis ADP-en oppgraderes fra en tidligere utgivelse, importeres sertifiseringsinstansene fra den gamle utgivelsen automatisk til den nye utgivelsen, og de vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se Cisco Broadworks X509-sertifikatvaliderings-FD for mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
– ForURL
skriver du inn IssuerName-URL-en som gjelder for CI-klyngen din. Se følgende tabell. -
set issuerUrl
– ForURL
skriver du inn IssuerUrl-en som gjelder for CI-klyngen din. Se tabellen nedenfor. -
set tokenInfoUrl
– Skriv inn IdP-proxy-URL-en som gjelder for Teams-klyngen din. Se den andre tabellen som følger.
Tabell 1. Angi utstedernavn og utstederURL Hvis CI-klyngen er... Sett issuerName og issuerURL til... USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er... Sett tokenInfoURL til...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner din Teams-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «
idp/authenticate
»-delen av URL-en med «ping
».
-
-
Angi Webex-rettigheten som må være tilstede i brukerprofilen i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved å bruke følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen din fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurer tokenhåndtering ved hjelp av følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:
-
Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.
-
Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.
Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:
https://
/authService/token?key=BASE64URL(clientPublicKey) (Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)
-
Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på de andre XSP|ADP-ene, og overskriv en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi authService-URL-en til webcontaineren. XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener. På hver av XSP|ADP-ene:
-
Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Legg til URL-adressen for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.
-
Sjekk parameteren med
get
. -
Start XSP|ADP på nytt.
-
Fjern kravet om klientgodkjenning for godkjenningstjeneste (kun R24)
Hvis du har konfigurert autentiseringstjenesten med CI-tokenvalidering på R24, må du også fjerne klientautentiseringskravet for autentiseringstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)
Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:
Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get
for å se hvilke protokoller som allerede brukes på dette grensesnittet.443 -
Skriv inn kommandoen
add
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.443 TLSv1.2
Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifferene:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).443 -
Skriv inn kommandoen
add
for å legge til en kryptering i HTTP-servergrensesnittet.443 XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med et av navnene.
Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er listet opp nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
-
Konfigurer applikasjonsserver for CTI-abonnementer
-
Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer
-
Åpne innkommende porter for sikkert CTI-grensesnitt
-
Abonner Webex-organisasjonen din på BroadWorks CTI-arrangementer
Konfigurer applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.
For hver applikasjonsserver du bruker med Webex, legg til sertifikatidentiteten i ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com
.
Konfigurer TLS og chiffer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:
Mest generelle = System > Transportere > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et spesifikt CTI-grensesnitt på dette systemet (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Ved en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Lese CTI TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legge til TLS 1.2-protokollen i CTI-grensesnittet
XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
add
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.TLSv1.2
Redigere TLS-chifferkonfigurasjon på CTI-grensesnittet
Slik konfigurerer du de nødvendige chifferene på CTI-grensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chiffer som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen). -
Skriv inn kommandoen
add
for å legge til en chiffer i CTI-grensesnittet.XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med et av navnene.
Tillitsankre for CTI-grensesnitt (R22 og senere)
Denne prosedyren forutsetter at XSP|ADP-ene enten er internettvendte eller vender mot internett via en gjennomgangs-proxy. Sertifikatkonfigurasjonen er forskjellig for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy).
For hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex, gjør du følgende:
-
Logg inn på Partner Hub.
-
Gå til Tjenester > Flere lenker og klikk på Last ned Webex CA-sertifikat for å få
CombinedCertChain2023.txt
på din lokale datamaskin.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige.
-
Del sertifikatkjeden i to sertifikater -
combinedcertchain2023.txt
-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Merk og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg deg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør
help updateTrust
for å se parameterne og kommandoformatet. -
Last opp sertifikatfilene til nye tillitsankre – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle oppføringene er unike. -
Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
Bytt ut serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette; du kan lese den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignerte sertifikat med ditt eget sertifikat og din private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
Start XSP|ADP på nytt.
Aktiver tilgang til BroadWorks CTI-arrangementer på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan bruke til å abonnere på BroadWorks CTI-arrangementer.
-
CTI-abonnementer er per abonnent og opprettes og vedlikeholdes kun mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som ligger på XSP|ADP, og som lar brukere endre sine BroadWorks-samtaleinnstillinger via en webview som de ser i soft-klienten. Se Løsningsveiledning for Cisco BroadWorks-anropsinnstillinger for webvisning.
Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er innebygde i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnentene dine skal ha tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere Webview-funksjonen for samtaleinnstillinger.
Webvisningen for anropsinnstillinger har to komponenter:
-
Webview-applikasjon for anropsinnstillinger, lagret på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gjengir samtaleinnstillingene i en webvisning.
Brukeropplevelse
-
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på .
-
Mac-brukere: Klikk på profilbildet, deretter på
.
Implementer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP|ADP-er
CSWV-applikasjonen må være på den/de samme XSP|ADP-en(e) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er en uadministrert applikasjon på XSP|ADP, så du må installere og distribuere en webarkivfil.
-
Logg på cisco.com og søk etter «BWCallSettingsWeb» i programvarenedlastingsdelen.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste i skrivende stund. -
Installer, aktiver og distribuer webarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst og kjør install-kommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandleren validerer og installerer filen.
-
[Optional] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versjonen er obligatoriske for alle applikasjoner, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
. -
Distribuer samtaleinnstillingene på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nå forutsi URL-en for anropsinnstillingene du vil angi for klienter, som følger:
https://
/callsettings/ Merknader:
-
Du må oppgi den etterfølgende skråstreken på denne URL-en når du skriver den inn i klientkonfigurasjonsfilen.
-
XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
Sørg for å legge til
i HttpAlias på hver ADP- eller XSP-vert som driver CSWV:ADP_CLI/Interface/Http/HttpAlias>
-
-
Gjenta denne prosedyren for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet ditt (hvis nødvendig).
Webview-applikasjonen for anropsinnstillinger er nå aktiv på XSP|ADP-ene.
Konfigurer Webex-appen til å bruke Webview for samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se Webex for Cisco BroadWorks konfigurasjonsveiledning.
Det finnes en egendefinert tag i Webex-appkonfigurasjonsfilen som du kan bruke til å angi CSWV-URL-en. Denne URL-adressen viser anropsinnstillingene til brukerne via applikasjonsgrensesnittet.
%WEB_CALL_SETTINGS_URL_WXT%
I Webex-appkonfigurasjonsmalen på BroadWorks konfigurerer du CSWV-URL-en i %WEB_CALL_SETTINGS_URL_WXT% -taggen.
Hvis du ikke spesifiserer URL-en eksplisitt, er standardverdien tom, og siden med anropsinnstillinger er ikke synlig for brukerne.
-
Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).
-
Sett målet for nettanropsinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi URL-adressen for innstillingene for nettanrop for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
-
Den resulterende klientkonfigurasjonsfilen skal ha en oppføring som følger:
https://yourxsp.example.com/callsettings/ Enhver referanse til XSP inkluderer enten XSP eller ADP.
I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) for å beskrive en XSP-hostet eller ADP-hostet applikasjon som kjører i miljøet ditt. CNPS-systemet ditt samarbeider med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APNs).
Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Beskrivelse av funksjonen for varslingspushserver.
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apples (APNS) varslingstjenester. Disse tjenestene varsler deretter mobilbrukerne av Webex om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å migrere en delt NPS for å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy https://help.webex.com/nl5rir2/.
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.
Funksjonen implementerer en ny design i Notification Push Server for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS et nytt API for å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet for autentisering med Apple APN-er og Google FCM-tjenester.
Funksjonen forbedrer også muligheten til at Notification Push Server kan sende varsler til Android-enheter via det nye Google Firebase Cloud Messaging (FCM) HTTPv1 API-et.
-
Hvis du vil ha mer informasjon, kan du se funksjonsbeskrivelsen for push-server for VoIP i UCaaS.
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og oppdateringer, se avsnittet Klargjør NPS-en din for Webex for Cisco BroadWorks.
Søk og last ned oppdateringen fra nedlastingssiden for programvaren.
-
Mer informasjon om ADP-serveren finner du på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-hensyn
Apple vil ikke lenger støtte HTTP/1-based binærprotokoll på Apple Push Notification-tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP|ADP-en din til å bruke HTTP/2-based grensesnitt for APN-er. Denne oppdateringen krever at XSP|ADP-en som er vert for NPS-en kjører R22 eller nyere.
Klargjør NPS-en din for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). |
2 |
Installer NPS-autentiseringsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: |
3 |
Aktiver varslingspushserver-applikasjonen. |
4 |
(For Android-varsler) Aktiver FCM v1 API-et på NPS.
|
5 |
(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.
Dette er eksklusivt for versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2. |
6 |
Koble til en teknisk støtte fra NPS XSP/ADP. |
7 |
På hver AS-server må namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Når det er angitt, kreves ett av følgende for å registrere endringene:
|
Hva du skal gjøre nå
For nye installasjoner av en NPS, gå til Konfigurer NPS til å bruke autentiseringsproxy
For å migrere en eksisterende Android-distribusjon til FCMv1, gå til Migrer NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiseringsproxyen på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
For å bekrefte at verdiene du skrev inn samsvarer med det du fikk oppgitt, kjør CiscoCI-issuerUrl-en skal ALLTID være en amerikansk CI-klynge uavhengig av hvor du befinner deg, og standardverdien skal være:
| |||||||||||||||||||
3 |
Skriv inn URL-adressen til NPS-proxyen, og angi oppdateringsintervallet for tokenet (anbefalt 30 minutter):
For å forbedre DNS-oppløsningshastigheten, anbefaler vi at du bruker riktig FQDN basert på din region i stedet for den nåværende FQDN-en nps.uc-one.broadsoft.com. Regionbaserte FQDN-er: USA Øst: USAs vestre del:
Europa:
Hvis push-varsler utløper på grunn av en forsinkelse i DNS-oppløsningen, øk tidsavbruddsverdien i "/etc/resolv.conf" filen på BroadWorks-serveren. | |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-applikasjons-ID-en i FCM-applikasjonskonteksten på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate Auth-nøkkelen – sett den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Sjekk om applikasjonsserveren sjekker applikasjons-ID-er, fordi du må kanskje legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP|ADP på nytt: | |||||||||||||||||||
10 |
Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarslingen vises på iOS- og Android-enheter. |
Migrer NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må migrere til FCMv1. Det er tre prosedyrer:
-
Migrer UC-One-klienter til FCMv1– Når du har eksisterende UCaaS-klienter og trenger å migrere dem for å bruke FCMv1.
-
Migrer SaaS-klienter til FCMv1– Når du har eksisterende SaaS-klienter og trenger å migrere dem for å bruke FCMv1.
-
Oppdater ADP-server– Når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsollen for å migrere UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se
. Innstillingen vises i tabellen for prosjektlegitimasjon.For detaljer, se Connect Mobile Branding Guide på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som ligger i Branding Kit, Resource-mappen, branding.xml-filen med syntaksen nedenfor:
-
Logg inn på FCM Admin SDK på http://console.firebase.google.com.
-
Velg riktig Android-applikasjon.
-
I fanen Generelt registrerer du prosjekt-ID-en
-
Naviger til fanen Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette en ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto på nytt:
-
Klikk på den blå teksten for å se eksisterende tjenestekontoer.
-
Identifiser tjenestekontoen som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk.
-
Helt til høyre klikker du på hamburgermenyen og opprett en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen, og lagre den på et sikkert sted.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurer applikasjonen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Migrer SaaS-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM Console hvis du vil migrere SaaS-klienter til FCMv1.
Sørg for at du allerede har fullført prosedyren «Konfigurer NPS for å bruke autentiseringsproxy».
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Oppdater ADP-server
Bruk trinnene nedenfor i Google FCM-konsollen hvis du migrerer NPS-en til å bruke en ADP-server.
-
Hent JSON-filen fra Google Cloud Console:
-
Gå til siden Tjenestekontoer i Google Cloud Console.
-
Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.
-
Finn raden for tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer og klikk deretter på Opprett nøkkel
-
Velg en Nøkkeltype og klikk på Opprett
Filen lastes ned.
-
-
Legg til FCM på ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjelp av kommandoen
/bw/install
. -
Logg inn på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Deretter legger du til applikasjonen og nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Bekreft konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurer BroadWorks-klyngene dine
[once per klynge]
Dette gjøres av følgende grunner:
-
For å aktivere Webex Cloud til å autentisere brukerne dine mot BroadWorks (via XSP|ADP-vertsbasert autentiseringstjeneste).
-
For å aktivere Webex-apper til å bruke Xsi-grensesnittet for samtalekontroll.
-
For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).
Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men du kan ikke lagre en klynge hvis det er ugyldige oppføringer.
Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.
Det du må gjøre:
-
Logg inn på Partner Hub på
admin.webex.com
. -
Åpne siden Tjenester fra sidemenyen, og finn kortet Flere lenker.
Hvis administratorbrukeren ikke har tilgang til kortet Flere lenker, anbefales det at du åpner en sak hos Cisco TAC.
-
Klikk på Legg til klynge.
Dette starter en veiviser der du oppgir XSP|ADP-grensesnittene (URL-er). Du kan legge til en port i grensesnitt-URL-en hvis du bruker en ikke-standard port.
-
Gi denne klyngen et navn og klikk på Neste.
Klyngekonseptet her er rett og slett en samling grensesnitt, vanligvis plassert på en XSP|ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS) din. Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Skriv inn et BroadWorks-brukernavn Kontonavn og et Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
-
Legg til URL-ene dine for XSI-handlinger og XSI-hendelser.
-
Valgfri. Oppdater DAS-URL-en med URL-en til enhetsaktiveringstjenesten.
-
Valgfri. Kryss av i boksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers skjer autentisering til BroadWorks via proxy-tjenesten Webex-vert IdP.
Denne avmerkingsboksen påvirker disse påloggingssituasjonene:
-
Pålogging til brukeraktiveringsportal – brukere må oppgi BroadWorks-legitimasjonen sin når de logger seg på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
-
Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller sendes via proxy via IdP-proxyen.
-
-
Klikk på Neste.
-
Gjør følgende på siden CTI-grensesnitt :
-
Legg til CTI URL og Port for CTI-grensesnittet du vil koble til.
-
Valgfri. Aktiver Anropslogg og skriv deretter inn BroadWorks-bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser med Webex-skyen. Brukere kan se samtaleloggen sin i Webex-appen.
-
Valgfri. Aktiver Ikke forstyrr (DND) synkronisering og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
-
Valgfri. Aktiver Statussynkronisering for personlig assistent og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer den personlige assistentens tilstedeværelsesstatus mellom BroadWorks Calling-enhetene og Webex-appen.
-
Klikk på Neste.
-
-
Legg til URL-adressen din for autentiseringstjenesten.
-
Velg Autorisasjonstjeneste med CI-tokenvalidering.
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.
-
Se gjennom oppføringene dine på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.
Partner Hub sender URL-ene til ulike Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
-
Klikk på Vis klynger, så skal du se den nye klyngen din og om valideringen var vellykket.
-
Knappen Opprett kan være deaktivert på det siste skjermbildet (forhåndsvisningsskjermbildet) i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne kontrollen for å forhindre feil i senere oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer utrullingen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, lastfordeler eller brannmur) som beskrevet i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene dine
-
Logg på Partner Hub (admin.webex.com) med partneradministratorlegitimasjonen din.
-
Åpne siden Tjenester fra sidemenyen, og finn BroadWorks Calling -kortet.
-
Klikk på Vis Broadworks-anrop.
-
Partner Hub starter tilkoblingstester fra de ulike mikrotjenestene mot grensesnittene i klyngene.
Etter at testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på navnet på den berørte klyngen for å se hvilken innstilling som forårsaker problemet.
-
Valgfri. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-handlinger, XSI-hendelser, DAS-URL og CTI-grensesnittinnstillingene.
Konfigurer onboarding-malene dine
Onboarding-maler er måten du bruker delt konfigurasjon på én eller flere kunder når du onboarder dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige avsnitt).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
-
Logg på Partner Hub og velg Kunder.
-
Klikk på knappen Onboarding-maler for å se de eksisterende malene.
-
Klikk på Opprett mal.
-
I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.
-
Klikk på rullegardinmenyen for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
-
I vinduet Tjenesteinnstilling bruker du rullegardinmenyen Klynge til å velge klyngen du vil bruke med denne malen.
-
Skriv inn et Malnavn, og klikk deretter på Neste.
-
Konfigurer klargjøringsmodusen din med disse anbefalte innstillingene:
Tabell 3. Anbefalte klargjøringsinnstillinger for ulike klargjøringsmoduser Innstillingsnavn
Gjennomstrømningsklargjøring med klarerte e-poster
Gjennomstrømningsklargjøring uten e-post
Brukerens egenprovisjonering
Aktiver BroadWorks Flow Through Provisioning (inkluder legitimasjon for provisioneringskonto hvis On**)
På
Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.
Av
Opprett nye organisasjoner automatisk i Kontrollhub
På†
På†
På†
Tjenesteleverandørens e-postadresse
Velg en e-postadresse fra rullegardinmenyen (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadressen identifiserer administratoren i partnerorganisasjonen din som vil bli gitt delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land-til-region-tilordningene i dette regnearket.
Organisasjonslandet vil bestemme standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se landsdelen på hjelpesidenfor mer informasjon.
BroadWorks Enterprise-modus aktiv
Aktiver dette hvis kundene du klargjør med denne malen er bedrifter i BroadWorks.
Hvis de er grupper, la denne bryteren være av.
Hvis du har en blanding av foretak og grupper i BroadWorks, bør du opprette forskjellige maler for disse forskjellige sakene.
Notater fra tabellen:
-
† Denne bryteren sikrer at en ny kundeorganisasjon opprettes hvis en abonnents e-postdomene ikke samsvarer med en eksisterende Webex-organisasjon.
Dette skal alltid være på, med mindre du bruker en manuell bestillings- og oppfyllelsesprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid provisioning»-modellen, og er utenfor rammen av dette dokumentet.
-
** «Klargjøringskonto» refererer til administratorkontoen på systemnivå i BroadWorks. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Provisioning, Read-only=Off.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Basic, Standard, Premium eller Softphone.
Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.
-
Valgfri. Kryss av for Deaktiver Cisco Webex Free Calling hvis du vil deaktivere Webex Calls.
-
For Konfigurasjon for møtedeltakelsevelger du ett av følgende alternativer:
-
Cisco-innringingsnumre (PSTN)
-
Partnerleverte innringingsnumre (BYoPSTN)– Hvis du velger dette alternativet, kan du se Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste.
-
Det finnes to tilnærminger for å klargjøre abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten gjennomstrømnings- eller API-metoden.
Det anbefales på det sterkeste å bruke den klarerte klargjøringsmetoden, fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I tilfellet med uklarert e-post må brukerne bekrefte e-postene sine før de klargjør, eller de kan aktivere seg selv.
I tilfellet «ikke klarert» finnes det flere klargjøringsmoduser basert på verifiseringsinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte brukerverifiseringsinnstillinger for upålitelige provisjoneringsmoduser Innstillingsnavn
Gjennomstrømningsklargjøring uten e-post
Brukerens egenprovisjonering
Klargjøringsadministrator først
Anbefalt*
Ikke aktuelt
Tillat brukere å aktivere seg selv
Ikke aktuelt
Obligatorisk
-
Notater fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren du tilordner integrert direktemelding til & P i BroadWorks tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør vil du kanskje ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, hindres brukere i å fullføre aktiveringen før den første brukeren du klargjorde er aktivert. Hvis du fjerner avmerkingen for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministrator.
-
-
Klikk på Neste.
-
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering) for brukerpålogging til Webex.
Denne innstillingen har ingen effekt på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks-bruker-ID og -passord når de logger seg på portalen, uavhengig av hvordan onboarding-malen er konfigurert.
Denne innstillingen vil kun gjelde for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene, slik at eksisterende brukere ikke mister tilgang. Hvis du vil endre autentiseringsmodusen for eksisterende kundeorganisasjoner, må du åpne en sak hos Cisco TAC.
(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
-
Klikk på Neste.
-
For Innstillingerkonfigurerer du følgende:
-
Velg om du vil Forhåndsfylle brukernes e-postadresser på innloggingssiden.
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Innloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, setter du veksleknappen Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.
Dette alternativet lar Webex lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.
-
Skriv inn en Partneradministrator.
Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.
-
Sørg for at veksleknappen Tillat e-poster fra administratorinvitasjoner ved tilkobling til eksisterende organisasjoner er På (standardinnstillingen er På).
-
Klikk på Neste.
-
Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du bør se en suksessmelding.
Klikk på Vis maler, så skal du se den nye malen din oppført sammen med eventuelle andre maler.
-
Klikk på malnavnet for å endre eller slette malen, om nødvendig.
Du trenger ikke å oppgi detaljene for klargjøringskontoen på nytt. Det tomme password/password Bekreft at feltene er der for å endre påloggingsinformasjonen om nødvendig, men la dem være tomme for å beholde verdiene du ga til veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil tilby kunder.
Hold siden Vis maler åpen, da du kanskje trenger maldetaljer for en påfølgende oppgave.
Konfigurer applikasjonsserver med URL for klargjøringstjeneste
Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.
Patch-applikasjonsserver (kun R22, R23 og R24)
-
Hvis du ikke har gjort det ennå, installer følgende oppdatering som gjelder for din release:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se BroadWorks-programvarekrav i referansedelen.
-
-
Endre til
Maintenance/ContainerOptions
-konteksten. -
Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent URL-adressen(e) for klargjøring fra partnerhub
Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjenester > Integrert IM & P) av AS-kommandoene.
-
Logg på Partner Hub og gå til
. -
Klikk på Vis maler.
-
Velg malen du bruker for å klargjøre dette enterprise/group’s abonnenter i Webex.
Maldetaljene vises i en utflyttingsrute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente URL-adressen for klargjøring.
-
Kopier URL-adressen til klargjøringsadapteren.
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer systemomfattende klargjøringsparametere på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende provisjonering og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter i delen Klargjør miljøet ditt.
-
Logg på applikasjonsserveren og konfigurer meldingsgrensesnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du må angi det fullstendige navnet for parameteren provisioningURL
, slik det ble gitt i Control Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts
-filen på AS-en.
(Alternativ) Konfigurer bedriftsspesifikke klargjøringsparametere på applikasjonsserveren
-
I BroadWorks brukergrensesnitt åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM & P.
-
Velg Bruk tjenestedomene og skriv inn en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
). -
Velg Bruk meldingsserver.
-
I feltet URL limer du inn URL-adressen for klargjøring du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for parameteren
provisioningURL
, slik det ble gitt i Partner Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
-filen på AS-en. -
I feltet Brukernavn skriver du inn et navn på klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.
-
Skriv inn et passord for klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.
-
For Standard brukeridentitet for direktemeldinger & P-ID, velg Primær.
-
Klikk på Bruk.
-
Gjenta for andre bedrifter du vil konfigurere for gjennomstrømningsklargjøring.
Brukerprovisjoneringsdata
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Brukerklargjøring for tjenesteleverandører.
API for forhåndsgodkjenningssjekk av partnere
API-et for forhåndsgodkjenning hjelper administratorer og salgsteam ved å sjekke for feil før du klargjør en pakke for en kunde eller abonnent. Brukere eller integrasjoner som er autorisert av en bruker med rollen Partner Full Administrator kan bruke dette API-et for å sikre at det ikke er noen konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-et sjekker om det er konflikter mellom dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API-et gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparameterne og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.
For mer informasjon om API-et, se: Webex for engrosutviklerveiledning
For å bruke API-et, gå til : Forhåndssjekk en engrosabonnementsprovisjonering
For å få tilgang til forhåndssjekk av et dokument for provisjonering av engrosabonnementer må du logge inn på https://developer.webex.com/ -portalen.
Partner SSO – SAML
Lar partneradministratorer konfigurere SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for partner-SSO gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgang.
-
Kontroller at tredjeparts identitetsleverandøren oppfyller kravene som er oppført i delen Krav til identitetsleverandører i Enkel påloggingsintegrasjon i kontrollhub.
-
Last opp CI-metadatafilen som har identitetsleverandør.
-
Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering. For IDP-enhets-ID, skriv inn enhets-ID-en fra SAML-metadata-XML-filen til tredjeparts identitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Svært slik at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Lar partneradministratorer konfigurere OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er registrert ved hjelp av malen.
-
Åpne en tjenesteforespørsel med Cisco TAC med detaljene til OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP-en på CI-en og oppgi omdirigerings-URI-en som skal konfigureres på IDP-en.
Attributt
Obligatorisk
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-skillende navn for OIDC IdP-konfigurasjon. Kan bestå av bokstaver, tall, bindestreker, understrekninger, tilder og punktum, og makslengden er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over omfang som skal brukes til å be om OIDC IdP-autentisering, delt inn etter mellomrom, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.
Autorisasjonsendepunkt
Ja hvis discoveryEndpoint ikke er oppgitt
URL-adressen til IdP-ens OAuth 2.0-autorisasjonssluttpunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er oppgitt
URL-adressen til IdP-ens OAuth 2.0-token-sluttpunkt.
Oppdagelsesendepunkt
Ingen
URL til IdP-ens oppdagelsesendepunkt for oppdagelse av OpenID-endepunkter.
brukerinformasjonSluttpunkt
Ingen
URL-adressen til IdP-ens brukerinformasjonssluttpunkt.
Nøkkelsett-sluttpunkt
Ingen
URL til IdP-ens JSON-nettnøkkelsett-sluttpunkt.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en spesifiseres i TAC-forespørselen.
-
Konfigurer omdirigerings-URI-en på OpenID connect IDP-en.
-
Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Svært sikker på at brukeren kan logge inn ved hjelp av SSO-autentiseringsflyten.
Aktiver anropskorrelasjonsidentifikator
For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistant.
Bruk CLI-en til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende SIP-headeren
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameteren
enableCallCorrelationID
som er knyttet til Xsi-Actions-applikasjonen brukes til å kontrollere inkluderingen av anropskorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å aktivereenableCallCorrelationID
ved å bruke følgende kommando på XSP|ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om anropskorrelasjonsidentifikatoren, kan du se Beskrivelse av funksjonen for Cisco BroadWorks-anropskorrelasjonsidentifikatoren.
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren med Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren.
For å slå på Katalogsynkronisering, gå til Katalogsynkronisering i Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks flytgjennomgangsklargjøring legger til meldingsbrukere og tilhørende anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere er imidlertid ikke inkludert (for eksempel en telefon i et konferanserom, en faksmaskin eller et nummer til en søkegruppe). Når du aktiverer katalogsynkronisering, sikrer du at alle anropsenheter legges til Webex-plattformen.
Enhetlig samtalelogg
Når Unified Call History er aktivert, synkroniseres BroadWorks-anropshendelser med Webex-skyen og blir en del av Webex Unified Call and Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Enhetlig anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub på en klynge-for-klynge-basis. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser med Webex-skyen:
-
Samtalehistorikkhendelser – disse hendelsene brukes til å bygge en detaljert, samlet samtalehistorikk
-
Hendelser i anropsstatus – Enhetlig anropslogg inkluderer optimaliseringer av anropsstatus som reduserer mengden nettverksbåndbredde for oppdateringer om telefonitilstedeværelse.
Krav til enhetlig samtalehistorikk
Før du kan konfigurere Unified Call History, må du sørge for at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer er installert:
For R22:
-
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
-
Hvis du bruker XSP—
AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For en fullstendig liste over BroadWorks-oppdateringer du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se BroadWorks-programvarekrav.
I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml
) ha følgende tag satt:
For å ha Hunt Group, Call Center og annen omdirigeringsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For å ha informasjon om lederassistenter i den enhetlige samtaleloggen, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP som kjører Xsi-Events-24_2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for den enhetlige samtaleloggen for lederassistenter.
Når du aktiverer samtalelogg eller ikke-forstyrr-synkronisering, vil Webex sende forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere kan dette vare opptil noen få timer. Det anbefales å ikke utføre noen Broadworks-vedlikeholdsaktiviteter i løpet av samme vedlikeholdsvindu.
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtaleloggen på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.
Aktiver samtalelogg (eksisterende klynge)
For å aktivere samtalelogg på en eksisterende klynge, følg trinnene nedenfor:
-
Logg inn på Partner Hub på
admin.webex.com
. -
Gå til Tjenester.
-
Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.
-
Kontroller at klyngeforbindelsen er god. Det høyre panelet skal vise et grønt hakemerke med Tilkobling etablert.
Hvis dette ikke vises, under Sjekk tilkoblinger (valgfritt), skriv inn BroadWorks-bruker-ID og BroadWorks-passord og klikk på Sjekk for å bekrefte at tilkoblingen er god.
-
Kryss av i boksen Aktiver anropshistorikk.
-
Klikk på Lagre.
Funksjonsinteraksjoner
Følgende funksjonsinteraksjoner finnes for Unified Call History:
-
Enhetlig anropslogg støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen oppstår, sendes ikke hendelser for samtalehistorikk og tilkoblingsstatus til Webex-appen.
-
Samlet anropslogg støttes ikke med oppringing fra internnummer. Anrop som foretas ved hjelp av internoppringing vises kanskje ikke riktig i anropshistorikken.
Vis samtaleloggen i Webex-appen
Sluttbrukere kan få tilgang til og se sin enhetlige samtalelogg fra Webex-appen. For detaljer, se: Webex | Vis samtale- og møtehistorikk.
Deaktiver samlet samtalelogg
Når du har aktivert Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egenhånd. Hvis du trenger å deaktivere funksjonen, kan du kontakte Cisco Technical Assistance Center (TAC).
Visuell spamindikasjon
Webex-appen støtter en visuell indikasjon av spam-anrop i samtalelisten når samtalen presenteres for den som ringer, og i den enhetlige samtalehistorikken når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN rammeverk. For å ha denne funksjonen:
- Aktiver samlet anropslogg som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 som minimum
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi aktiverVerifisering sann
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringstagging og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny header X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition vil bli lagt til i de eksisterende samtalehistorikkhendelsene som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den samlede samtaleloggen til den som ringer.
Synkronisering av status for personlig assistent
Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilstedeværelsesstatusen for den personlige assistenten mellom BroadWorks Calling-enhetene og Webex-appen.
PA-tjenesten gir brukeren et alternativ for å informere innringeren om grunnen til at den oppringte parten ikke er tilgjengelig, og kan eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det er en operatør til å håndtere samtalen. PA-funksjonen lar brukere i Webex-appene se brukerens Borte-tilstedeværelse sammen med PA-statusen og den konfigurerte varigheten.
Forutsetninger
Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
Oppdatering for RI og utgivelse 24:
-
AP.as.24.0.944.ap385558
XSI-hendelsespakken for statussynkronisering for personlig assistent introduserer en ny PersonalAssistantSync-hendelsespakke som lar XSI-klienter synkronisere med endringer i tilstedeværelsen for Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for statussynkroniseringsfunksjonen for personlig assistent.
I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tag satt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktiver statussynkronisering for personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.
Aktiver statussynkronisering for personlig assistent (eksisterende klynge)
-
Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.
-
Klikk på Tjenester.
-
Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.
- Under seksjonen CTI-grensesnitt aktiverer du veksleknappen Statussynkronisering for personlig assistent.
-
Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.
-
Hvis valideringen er vellykket, klikk på Lagre.
Aktivering av PA-statussynkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.
Deaktiver synkronisering av status for personlig assistent
Når du har aktivert PA-synkroniseringsstatus på en av BroadWorks-klyngene, kan du ikke deaktivere denne funksjonen på egenhånd. Hvis du trenger å deaktivere, kontakt Cisco Technical Assistance Center (TAC).
Anropsidentifikasjon og viderekobling av samtaler
Anropsidentifikasjon
Når Webex-appen mottar en samtale, vil den forsøke å identifisere hvem den som ringer er og vise denne informasjonen i varslingen om innkommende samtale, i samtalevinduet og etter at samtalen er fullført, i samtaleloggen og talepostkassen.
Webex-appen vil forsøke å finne den som ringer ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i ulike kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den først finner den i én kilde, vil den ikke forsøke å søke noe annet sted.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, og i dette tilfellet vil den ikke vise noen oppringer-ID.
-
Webex Common Identity (CI) som inneholder organisasjonens brukere.
-
Personlige og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
-
Lokal adressebok. I Windows – Outlook-programmet, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen treff med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FROM-overskriften hvis tilgjengelig. Ellers vil den bruke brukernavndelen av SIP URI-en fra SIP From-headeren som en siste utvei.
For fjernkontroll av anrop (f.eks. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partinfo i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, vil P-Asserted Identity (PAI) (hvis konfigurert) bli brukt.
Viderekobling av anrop
Dersom en samtale har blitt omdirigert eller videresendt, vil appen forsøke å vise hvem den som ringer er og hvordan den ble videresendt i samtalevarselet og samtalehistorikken.
-
Viderekoblet samtale: Viser nummeret som videresendte samtalen.
-
Jaktgruppe: Viser navnet på søkegruppen som videresendte anropet.
-
Kø i kundesenteret: Viser navnet på køen som videresendte anropet.
-
Administrerende assistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
-
For interne anrop i anropskøen, der en agent ringer tilbake til en intern part, vil ikke den eksterne parten se navnet på anropskøen, men navnet på agenten som ringer dem.
Anrop besvart et annet sted:
For søkegrupper eller anropskøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i anropshistorikken hvis en annen agent tar imot anropet. For søkegrupper eller anropskøer med sekvensiell ruting, eller i en overløpssituasjon, vil anrop vises som tapte anrop i anropshistorikken hvis de besvares av en annen agent.
Velg nummerpresentasjon
Oversikt
Funksjonen «Velg nummerpresentasjon» lar brukere bytte mellom forskjellige nummerpresentasjoner for eksterne anrop. Hvis administratoren har aktivert dette, kan brukere velge mellom følgende alternativer for nummeridentiteten sin:
-
Brukernummer ("Bruk brukerens telefonnummer for nummeridentifikasjon")
-
Konfigurerbar CLID ("Bruk konfigurerbar CLID for nummeridentitet")
-
Gruppe-CLID ("Bruk group/department telefonnummer for nummeridentifikasjon")
Funksjonalitet
Brukere har to metoder for å endre sin anrops-ID, slik det er angitt av administratoren:
- Funksjonstilgangskoder (FAC): Spesifikke koder for hvert av de tre alternativene for nummerpresentasjon.
- Webex-appgrensesnitt: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige alternativene for anroper-ID som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Tilleggsfunksjoner
- Webex-appene vil også inkludere alternativer for DNIS i kundesenterkøer.
- Brukere av mobilapper vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.
Forutsetninger
Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valget av ekstern CLID-policy:
- Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
- Omfanget for policy for samtalebehandling på brukernivå for nummervisning er satt til «Bruk policy for nummervisning» for denne brukeren.
- Flagget «Tillat brukervalg av ekstern CLID-policy» for kallbehandlingspolicyer på brukernivå er aktivert for brukeren.
- Hvis det ikke er definert noe nummer for «Bruk konfigurerbar CLID for nummeridentitet» eller «Bruk group/department telefonnummer for nummeridentifikasjon", vil ikke funksjonaliteten til funksjonstastene eller appvisningen ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:
Se avsnitt 8 Informasjon om uavhengige utgivelser og tjenesteoppdateringer.
- BWKS-5230 var den opprinnelige brukervalgbare CLID-funksjonen – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring som er etterspurt av Webex-klientteamet for å gjøre det enklere å oppdage hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel brukernivåfunksjon (som CFA) som er direkte kontrollerbar. Det avhenger snarere av ulike systemkonfigurasjonsalternativer og hierarkiet for "policyer for samtalebehandling". Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex-appkonfigurasjon
Disse taggene må være aktivert i konfigurasjonene for datamaskin, nettbrett og mobil:
Delt linjeutseende
Delt linjeutseende er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjevisninger til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler ved å håndtere anrop på andre brukeres internnummer direkte fra Webex-appen.
-
Du kan bare konfigurere utseendet på delte linjer for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer, inkludert hovedlinjen, i Webex-appen.
-
Du kan ikke tilordne arbeidsområdelinjen som delt linje.
-
En bruker kan ikke få tilgang til Executive-Assistant-tjenesten samtidig som vedkommende har delte linjer.
-
En brukers primære linjeport bør ikke endres til en delt linje.
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Lapp 1: Eierflagg i enhetslisten for å støtte delte Webex-klientlinjer
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
SOM: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
SOM: RI-utgivelse Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Lapp 2: Oppdateringer for å øke portantall på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Identity/Device Profiltype Endre> Forretningskommunikator - PC: Profil, standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, kreves ingen endring
- HVIS «Begrenset til» er < 10, endre verdien = 10 og spar for å bruke alle tilgjengelige linjer
-
RI-utgivelse Rel_2022.10_1.310
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra Webex for Cisco BroadWorks-konfigurasjonsveiledningen.
Synkronisering av Ikke forstyrr (DND)
Ikke forstyrr (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis for eksempel en bruker slår på DND fra Webex-appen, synkroniseres den statusen med BroadWorks-anropsenheter. Som et resultat ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen med Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.
Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.
Forutsetninger
Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For utgivelse 23:
<snipped>
- ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For utgivelse 24:
<snipped>
- ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Etter at du har installert oppdateringene, aktiver funksjon 25433 på AS-en:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.
Konfigurer synkronisering av enhetsfunksjonsnøkler på BroadWorks. Sørg for at telefonen støtter SIP SUBSCRIBE/NOTIFY for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonsnøkler for Cisco BroadWorks-enhet.
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på partnersenteret
-
Klikk på Tjenester.
-
Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.
-
Aktiver Ikke forstyrr (DND) synkronisering veksleknappen.
-
Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.
-
Hvis valideringen er vellykket, klikk på Lagre.
-
Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere kan denne prosessen ta noen timer å fullføre.
-
Aktivering av DND-synkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klyngen. Hvis du vil ha mer informasjon, kan du se «Konfigurer BroadWorks-klyngene dine» i Konfigurer partnerorganisasjonen din i partnerhub.
Stille timer
I Webex for BroadWorks-distribusjoner er funksjonen «Stille timer» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stille timer synkroniseres på tvers av alle enheter. For å synkronisere stille timer på riktig måte på tvers av stasjonære og mobile enheter, må du sørge for at «DND Sync» er aktivert på brukerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egenhånd. For å deaktivere funksjonen, opprett en teknisk BEMS-sak med følgende informasjon:
-
Familie: Spark-tjeneste
-
Produkt: Ringe i Webex (Webex for BroadWorks)
-
Komponent: WxBW – Provisionering
-
BEMS-saken må angi at «Ikke forstyrr»-synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.
Brukstilfeller
Samtaleopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser |
Beskrivelse |
Controls/Indicators som vises på Webex-appen |
---|---|---|
Alltid |
Opptaket startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe opptaket. |
|
Alltid med Pause/Resume |
Opptaket startes automatisk når samtalen opprettes. Brukeren kan sette opptaket på pause og gjenoppta det. |
|
På forespørsel |
Opptaket startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak. Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at opptaket har startet, kan brukeren også sette opptaket på pause og fortsette det |
|
OnDemand med brukerinitiert start |
Opptaket starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptaket flere ganger under en samtale. |
|
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Anropskorrelasjonsidentifikatoren må være slått på. For detaljer, se Aktiver anropskorrelasjonsidentifikator.
Følgende konfigurasjonstagg må være aktivert for å bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever integrasjon med en tredjeparts plattform for samtaleopptak.
For å konfigurere samtaleopptak på BroadWorks, gå til Cisco BroadWorks samtaleopptaksgrensesnittveiledning.
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex | Ta opp samtalene dine.
For å spille av et opptak, må brukere eller administratorer gå til sin tredjeparts plattform for samtaleopptak.
Aktivering av talepost for Microsoft Teams-integrasjon
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integrasjonen lar brukere hente talemeldingene sine direkte via Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.
Fremgangsmåte for å aktivere telefonsvarer
For å aktivere telefonsvarer for Broadworks må du aktivere veksleknappen broadworks-voicemail-enabled-spark-541886: sant på organisasjonsnivå.
For å aktivere denne funksjonen, kontakt Cisco Technical Assistance Center (TAC).
Brukeropplevelse
Når integrasjonen er konfigurert, kan brukerne:
- Hent talemeldinger direkte i Microsoft Teams-applikasjonen.
- Motta varsler om nye talemeldinger.
- Administrer talepostinnstillinger fra Webex-grensesnittet.
Krav
For å støtte henting av talemeldinger i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet, kreves det ytterligere nettverksendringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL-er på BroadWorks-plattformen sin:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Sørg for at BroadWorks-telefonsvareren er konfigurert i henhold til innstillingene som er beskrevet i Avspilling av telefonsvarere.
Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som krever versjon 2024.05 på ADP-en.
Parkering og henting av gruppesamtaler
Webex for Cisco BroadWorks støtter parkering og henting av gruppesamtaler. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. For eksempel kan ansatte i en butikk bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsoperasjon
Når funksjonen er konfigurert
-
Mens en bruker er i en samtale, klikker han på alternativet Parker i Webex-appen sin for å parkere samtalen på en internlinje som systemet velger automatisk. Systemet viser utvidelsen til brukeren i 10 sekunder.
-
En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen sin. Brukeren skriver deretter inn internnummeret til den parkerte samtalen for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
-
Klientkonfigurasjonsfilen må ha følgende tagger angitt:
-
Anropskorrelasjonsidentifikatoren må være aktivert på AS- og XSP|ADP-en. For detaljer, se Aktiver anropskorrelasjonsidentifikator.
-
SBC-en din må være konfigurert til å sende SIP-attributtet '
x-broadworks-correlation-in
' til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppeparkering av samtaler på BroadWorks, kan du se «Legg til gruppeparkering av samtaler» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks-applikasjonsservergruppen – del 2. Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Beskrivelse av funksjonen for samtalekorrelasjonsidentifikatoren i Cisco BroadWorks.
Tilleggsinformasjon
For brukerinformasjon om hvordan du bruker gruppesamtaleparkering, se Webex | Parker og hent samtaler.
Ringe Park/Directed Samtaleparkering
Vanlig eller dirigert samtaleparkering støttes ikke i Webex-appens brukergrensesnitt, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:
-
Skriv inn *68 for å parkere en samtale
-
Skriv inn *88 for å hente et anrop
Innkjøring
Innbrytingstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der umiddelbar assistanse eller inngripen kan være nødvendig.
Når en innbrytingstjeneste er aktivert, kan en angitt bruker eller overordnet delta i en aktiv samtale ved å starte en spesifikk kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten sin. Når forespørselen om innbryting er sendt, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøringstjenesten kan være nyttig i ulike scenarier. I et callsenter kan veiledere eller instruktører overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å gi bistand eller ta viktige avgjørelser.
I Webex-appen for innbryting får vi et varsel om at samtalen er omgjort til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (call-info eller conference-info) om hva slags konferanse det er, så vi kan behandle det på en annen måte.
Når det oppstår en innbrudd, opprettes en treveissamtale mellom partene. Følgende begreper introduseres:
-
Veileder: En veileder er en person som fører tilsyn med og administrerer et team av kundeserviceagenter eller callsenterrepresentanter. I forbindelse med innbrudd har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundeanrop. De kan bruke verktøy eller programvare for samtaleovervåking for å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Veilederens rolle kan innebære å lære opp agenter, ta opp kundenes bekymringer og optimalisere teamets ytelse.
-
Kunde: En kunde refererer til en person eller enhet som samarbeider med et selskap eller en organisasjon for å få tak i produkter, tjenester eller støtte. I sammenheng med innbrudd er en kunde noen som foretar eller mottar en telefonsamtale med en kundeservicemedarbeider. Kunder kan søke hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Funksjonen for innbryting i samtale lar overordnede eller autorisert personell bli med i den pågående samtalen mellom kunden og agenten.
-
Agent: En agent, også kjent som en kundeservicerepresentant eller callsenteragent, er en person som er ansvarlig for å håndtere kundeinteraksjoner og gi støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å svare på kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innbrudd er en agent den personen som snakker direkte med kunden under telefonsamtalen. Agenten kan motta veiledning eller tilbakemelding fra veilederen gjennom innbrudd via telefon om nødvendig.
For klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex Client> (vennligst velg riktig navn i stedet for Webex-klient hvis det ikke er passende) er klargjort som en delt samtalevisningsenhet, bør konfigurasjonen «Varsle alle visninger for klikk-for-å-ringe-anrop» aktiveres i innstillingen for delt samtalevisning for at klienten skal kunne motta et anrop, med mindre plasseringen eksplisitt er oppgitt av klienten som initierer forespørselen.
Mobil native samtale eskalere til møte
Mobile Native Call Escalate to Meeting har to unike funksjoner:
-
Ny push-varsling
Mobilbrukere på en innebygd samtale kan nå bytte til Webex-appen ved å trykke på det nye push-varselet. Når du starter en innebygd samtaleskjerm, vises et nytt push-varsel på skjermen, og når du trykker på varselet, kommer du rett til Webex-appens samtaleskjerm.
Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren din (MNO) har samtalesignalering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.
-
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre inn i diskusjonen og flytt til et møte.
BroadWorks-krav
-
Aktiverbar funksjon 25239
-
R23 med XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP-oppdatering AP.xsp.23.0.1075.ap383064
-
Oppdatering AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
R24:
-
AS-lapp: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
R25:
-
AS RI-utgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350
-
URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte
NS URL-oppringingspolicy
Definer regel for (.*)webex.com å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-ruting NE for I-SBC
Eksempelkonfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
UrlDialing-policyforekomst lagt til i riktig(e) rutingsprofil(er).
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for NetworkURL-kall
Aktiver AS til å respektere NS-ruten i Hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Nødanrop E911
Webex for Cisco BroadWorks støtter E911-nødanrop. Med denne funksjonen blir nødanrop rutet til en alarmsentral (PSAP) som deretter kan dirigere nødetatene til innringerens posisjon. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911-nødanropsleverandør.
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødanropstjenester:
-
E911-nødanrop i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
-
Båndbredde
-
Intrado
-
Rød himmel
-
-
Ansvarsfraskrivelse for nødanrop– Hvis du har en posisjonstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødanrop i Webex-appen til å inkludere et alternativ for brukere å oppdatere posisjonen sin når de logger inn.
Tilpass og klargjør klienter
Brukere laster ned og installerer sine generiske Webex-apper, for skrivebord eller mobil (for nedlastingslenker, se Webex-appplattformer). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen sin, oppdager BroadWorks-tjenesteinformasjonen sin og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).
Du konfigurerer anropsparameterne for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldinger og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til Webex Apps-konfigurasjonsmaler på BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra applikasjonsserveren via enhetsbehandlingstjenesten på XSP|ADP.
-
Skaff deg de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
-
Sjekk at du har de riktige tagsettene i BroadWorks System > Ressurser > Taggsett for enhetsadministrasjon.
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF-zip-filen for den bestemte klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identity/Device Profiltyper
-
Åpne den nylig tillagte enhetsprofilen for redigering og:
-
Skriv inn XSP|ADP-farmens FQDN og Device Access Protocol.
-
Kryss av i boksen Støtte for informasjon om ekstern part. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for ekstern part ved å kjøre følgende CLI-kommando på applikasjonsserveren:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre profilen.
-
-
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Kodekprioritet |
Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-samtaler |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalering og media |
RTP lyd- og videoporter |
Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer |
Konfigurer diverse alternativer relatert til SIP (SIP INFO, bruk av rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.) |
Tilpass merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merketilpasninger som gjelder for partnerorganisasjonen. and/or kunder som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging.
-
Kundetilpasninger – Hvis partneren tillater kunder å bruke sine egne merkevaretilpasninger, kan kundeadministratorer følge prosedyrene på Legg til bedriftens merkevarebygging i Webex.
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientens merkevarebygging.
Tilpass URL-adresser for problemrapportering og hjelp
For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemeldings- og hjelpenettadresser», som finnes i begge de ovennevnte merkevareartiklene.
Konfigurer testorganisasjonen din for Webex for Cisco BroadWorks
Før du begynner
Med gjennomstrømningsklargjøring
Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 |
Last ned Webex-appen på to forskjellige maskiner. |
2 |
Logg inn som testbrukere på de to maskinene. |
3 |
Foreta testsamtaler. |
Administrere Webex for BroadWorks
Kundeorganisasjoner for klargjøring
I den nåværende modellen klargjør vi automatisk kundeorganisasjonen når du registrerer den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøringsbrukere
Du kan klargjøre brukere på disse måtene:
-
Bruk API-er for å opprette Webex-kontoer
-
Tildel integrert IM & P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer
-
Tildel integrert IM & P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Tillat brukere å selvaktivere (du sender dem en lenke, de oppretter Webex-kontoer)
Offentlige provisjonerings-API-er
Webex eksponerer offentlige API-er slik at tjenesteleverandører kan integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte Cisco-representanten din for å få Webex for Cisco BroadWorks.
Grossistkunder vil bli avvist av disse API-ene.
Gjennomstrømningsklargjøring
På BroadWorks kan du gi brukere Aktiver integrert direktemelding & P -alternativ. Denne handlingen fører til at BroadWorks-klargjøringsadapteren foretar et API-kall for å klargjøre brukeren på Webex. Vårt provisionerings-API er bakoverkompatibelt med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringsadapteren.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så vellykket gjennomstrømningsklargjøring indikerer at klargjøringen har startet. Det indikerer ikke ferdigstillelse.
For å bekrefte at brukere og kundeorganisasjonen er fullt klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.
BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via en delt samtaleopptreden (SCA). Trunking-brukeren må ha tilordnet autentiseringstjenesten. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, tillater dette at autentiseringen av SCA Webex-utseendet er separat fra den vanlige trunk-autentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkte rutefunksjoner tilordnet.
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til kundelistedelen, og den kalles nå onboarding-malen.
Brukerens egenaktivering
For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte direktemeldingen & P-tjeneste:
-
Logg på Partner Hub, og finn siden Kundeliste.
-
Klikk på Vis maler.
-
Velg onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er tilknyttet denne malen, kan ikke brukeren selvaktivere med lenken.
-
Kopier klargjøringslenken og send den til brukeren.
Du kan også inkludere nedlastingslenken for programvaren, og minne brukeren på at de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, kan du se Brukerklargjørings- og aktiveringsflyter.
Klargjøring med upålitelige e-poster
Partner Hub tilbyr et sett med kontroller i brukerstatusvisningen som lar Webex for Cisco BroadWorks-tjenesteleverandøradministratorer gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekreft brukerklarering med uklarerte e-poster.
Flytt Webex-brukere til Webex for Cisco BroadWorks
For å flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, se tabellen nedenfor for å finne ut hvilken prosedyre du skal følge.
Eksisterende Webex-bruker tilhører en… |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisasjon |
Koble Webex for BroadWorks til eksisterende organisasjon– Organisasjonsvedlegget (for den første brukeren) legger også til Webex for BroadWorks til påfølgende brukere, så lenge de er tilordnet riktig organisasjon. |
Eksisterende Webex-bruker tilhører en… |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (f.eks. gratis konto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):
Hvis Webex for BroadWorks-organisasjonen finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne prosedyren for å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en selvregistreringskonto (gratis konto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må eksistere (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene for å flytte brukere:
-
Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarerte e-poster
-
Selvaktivering
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følg vanlige klargjøringsprosesser ( Klargjøringsbrukere) for å opprette organisasjonen og legge til den første brukeren som administratorbruker. Etter at den første brukeren er klargjort i organisasjonen, følg de samtykkebaserte metodene i denne prosedyren for å flytte påfølgende brukere.
Flytt bruker (med klarert e-post)
Hvis onboarding-malen bruker klarerte e-poster, kan partneradministratoren flytte påfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren blir sendt til BroadWorks Provisioning Bridge.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisk e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex forbrukerportalen.
-
Brukeren logger seg på Webex.
-
Brukeren klikker på Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir sendt til nedlastingssiden.
-
Flytt bruker (med uklarert e-post)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren blir automatisk sendt til BroadWorks Provisioning Bridge.
-
En tekstmelding med en aktiveringslenke sendes til brukeren.
-
-
Brukeren klikker på aktiveringslenken og skriver inn e-postadressen sin.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisk e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Bli med nå.
-
E-postadressen er validert.
-
Brukeren blir omdirigert til å logge på Webex forbrukerportalen.
-
-
Brukeren logger seg på Webex.
-
Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir sendt til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen for å flytte kontoen sin.
-
Brukeren logger seg på URL-adressen til brukertilgangsportalen med BroadWorks-legitimasjon.
-
Brukeren skriver inn e-postadressen sin.
-
Brukeren blir sendt til BroadWorks Provisioning Bridge.
-
En automatisk e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på lenken Bli med nå, som validerer e-postadressen.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert til å logge inn på Webex.
-
-
Brukeren logger seg inn på forbrukerportalen.
-
Brukeren klikker på Slett konto.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren får tildelt en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonsadministratoren godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.
Godkjenning av organisasjonsadministrator kreves hvis noe av det følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
-
Organisasjonen har et bekreftet e-postdomene
-
Organisasjonsdomenet er gjort krav på
Hvis ingen av kriteriene ovenfor er oppfylt, kan det oppstå en automatisk tilkobling.
I et scenario med Automatisk vedlegg legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten at den eksisterende organisasjonsadministratoren eller sluttbrukeren varsles. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Men hvis kundeorganisasjonen ikke har lisenser eller bare suspended/canceled lisenser, så blir du gjort til full administrator.
Med tilgang som klargjøringsadministrator vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Sørg for at Tillat e-poster fra administratorinvitasjoner ved tilknytning til eksisterende organisasjoner (bryteren er på som standard).
1 |
Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du trenger hjelp, kan du se Klargjøre kundeorganisasjoner. Følgende skjer:
Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (spesifisert i malen) som ekstern administrator for kundeorganisasjonen fra kontrollhuben. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøringen. |
2 |
Med full administratortilgangkan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå, som ekstern fulladministrator, bør du ikke oppleve feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen. Navnet på den tilknyttede organisasjonen vil ikke endres til BroadWorks-foretaksnavnet. Navnet på den tilknyttede organisasjonen vil forbli slik det var før tilknytningsprosessen. |
Vilkår for organisasjonstilknytning
-
E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger prioriteres over det som er konfigurert i Webex for BroadWorks-klargjøringsmalen. Som et resultat er det ingen endring i hvordan eksisterende brukere logger seg inn.
-
Hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte merkevareinnstillinger prioriteres etter at tilknytningen har skjedd. Hvis kunden ønsker at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i innstillingene for avansert merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen vil ikke endres.
-
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig oppstartede brukere. Avhengig av hvordan flagget er satt, kan det hende at nye brukere mottar en e-post med en kode som må skrives inn for å fullføre aktiveringen, eller ikke.
-
Begrenset administratormodus (angitt av veksleknappen Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.
-
Sørg for å fullføre organisasjonens tilknytningsprosess (flytting av eksisterende brukere og oppdatering av organisasjons-ID-en) før du klargjør nye brukere i Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan bare være tilknyttet én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
For trinnene som kundeorganisasjonsadministratorer kan følge for å legge til partneradministratoren som en ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administrator på help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.
E-postadressen som kundeorganisasjonsadministratoren legger til som en ekstern administrator, må samsvare med partneradministratorens e-postadresse slik den er konfigurert i onboarding-malen på Partner Hub.
Etter at du har lagt til e-postadressen fra onboarding-malen på Partner Hub som full administrator, må eventuelle andre partneradministratorer også legges til som eksterne administratorer med full administratorrettigheter.
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg disse trinnene for å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og vil fjerne vedlegget.
I standardflyten vil det å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt) slette alle tilknyttede abonnentdata og deaktivere kundens Webex for BroadWorks-abonnement. Du mister også tilgang til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybrid Flow endres ikke kundeabonnementene.
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, kan du be kundeadministratoren om å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk API-et Fjern et BroadWorks-arbeidsområde.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk API-et Fjern en BroadWorks-abonnent.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis for eksempel brukere ble klargjort via den uklarerte e-postflyten, og gyldige e-postadresser ennå ikke er angitt, blir brukerne stående i en ventende status. Følg Bekreft brukerklarering med uklarerte e-poster for å slette brukerne.
-
Slett konfigurasjonen BroadWorks Calling for denne kunden. Åpne kundens Control Hub-instans, klikk på Hybrid, og slett alle konfigurasjoner under delen BroadWorks Calling.
Hvis du vil koble Webex for BroadWorks til kunden etter at frakoblingen er fullført, følger du klargjøringsprosessene for å koble til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent API-et, er å gå inn i BroadWorks CommPilot og fjerne Integrert direktemelding. & P -tjeneste for de berørte brukerne.
Administrer brukere og organisasjoner
For å administrere brukere i Webex for Cisco BroadWorks, husk at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og brukerens lisensiering for Webex-funksjoner, oppbevares i Webex.
Bekreft brukerklarering med uklarerte e-poster
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne klargjøre seg selv ved å oppgi e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub for å gjennomgå statusen og enten registrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn siden Kundeliste. |
2 |
Klikk på Vis maler. Velg riktig onboarding-mal du vil bruke på denne brukeren. |
3 |
Under Brukerverifiseringmå du bekrefte at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:
|
4 |
Etter at brukerklargjøringen har skjedd, klikker du på Vis brukerstatus [] i delen Brukerverifisering for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes ventende krav.
|
5 |
For brukere med feil eller utestående krav, klikk på de tre prikkene til høyre og velg ett av følgende administrative alternativer:
|
Ytterligere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du ser på brukerlisten:
-
Eksporter– Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
-
Ekskluder klargjorte brukere– Aktiver denne veksleknappen hvis du bare vil vise brukere med ventende krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer av bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt brukerens primære identifikator i BroadWorks. Tabellen nedenfor beskriver formålene med disse ulike attributtene, og hva du skal gjøre hvis du trenger å endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Notater |
BroadWorks-bruker-ID | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du hevder at du stoler på e-post Ikke nødvendig i BroadWorks hvis du ikke hevder at du kan stole på e-poster Ikke nødvendig i BroadWorks hvis du tillater at abonnenter selvaktiverer |
Det finnes en manuell prosess for å endre dette begge steder hvis brukeren har fått feil e-postadresse:
Ikke endre BroadWorks-bruker-ID-en. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer brukergodkjenning, via e-post og passord, mot BroadWorks-bruker-ID | Bør være den samme som e-postadressen. Hvis du ikke kan legge inn e-postadressen i attributtet Alternativ ID, må brukerne oppgi BroadWorks-bruker-ID-en sin når de autentiserer. |
Endre brukerpakke i partnerhub
1 |
Logg på Partner Hub og klikk på Kunder. |
2 |
Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Oversiktssiden for organisasjonen åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde. Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 |
Klikk på Brukere, og finn og klikk deretter på den berørte brukeren. |
5 |
I brukerens Tjenesterklikker du på Webex for BroadWorks-pakker (abonnementer). Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren. |
6 |
I fanen Profil ser du i delen Pakke og klikker på pilen (>) for å utvide visningen. |
7 |
Velg pakken du ønsker for denne brukeren (Basic, Standard, Premium eller Softphone) og klikk på Lagre. Kontrollhub viser en melding om at brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og Kontrollhub-fanen. |
Standard- og Premium-pakkene har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møtesteder i Control Hub. Abonnentens møtefunksjoner og møtested samsvarer med deres nåværende pakke. Møtestedet til den forrige pakken og alt tidligere opprettet innhold på det nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren av møtestedet.
Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke for å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette har administratorrettigheter, må du tilordne en ny administrator før du sletter brukeren. Det skjer ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
-
Kjør API-forespørselen Fjern en BroadWorks-abonnent på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.
-
Kjør API-forespørselen Slett en person på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømningsklargjøring
Partneradministratorer kan bruke gjennomflytsklargjøring for å slette brukere:
-
Fjern på BroadWorks-serveren IM+P Integrert tjeneste fra brukeren. Du kan deaktivere tjenesten for brukeren fra Bruker – Integrert direktemelding & P -siden på BroadWorks. For en detaljert prosedyre, se «Konfigurer integrert IM&P» i Cisco BroadWorks Application Server Group Web Interface Administration Guide – Del 2.
Etter at tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Kontrollhub.
- Gå til Handlinger og velg Slett bruker.
Kontrollhub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen sin. Hvis du vil ha mer informasjon, kan du se Slett en bruker fra organisasjonen din i Webex Control Hub på https://help.webex.com/0qse04/.
Slett organisasjon
1 |
Bruk People API-ene til å slette alle brukere fra organisasjonen: Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren. |
2 |
Hvis Katalogsynkronisering er aktivert, deaktiver den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via partnerhub: For å deaktivere Katalogsynkronisering via API, bruk API-et Oppdater katalogsynkronisering for en BroadWorks Enterprise og deaktiver innstillingen enableDirSync. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen vil bli slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid avhengig av antall brukere. |
3 |
Etter at alle brukerne er fjernet, bruk API-et Slett en organisasjon for å slette organisasjonen. |
Avbryte et abonnement fra Kontrollhub
Siden API-et er privat, vil ikke kundene ha tilgang til det. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden «Hybrid»-tjenester i kundens kontrollhub.
-
Finn «BroadWorks Calling»-kortet.
-
Når alle brukere er fjernet fra Webex for BroadWorks for den kunden, skal partneren se en knapp for å «Fjern konfigurasjon» (dvs. slette customer_config -oppføringen deres i BPB).
Utgivelseshåndtering
Utgivelsesstyringskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
-
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Ciscos standard utgivelsesplan
-
Konfigurer én enkelt utgivelsesplan og fordel denne planen til alle kundeorganisasjonene de administrerer.
-
Tilordne ulike utgivelsesplaner til ulike kundeorganisasjoner
Hvis du vil ha mer informasjon om utgivelseshåndtering, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av utgivelseshåndtering.
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt slik:
-
Legge til en BroadWorks-klynge i Partner Hub
-
Rediger eller slett en BroadWorks-klynge i Partner Hub
-
Legg til en onboarding-mal i Partner Hub
-
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Rediger eller fjern en BroadWorks-klynge i Partner Hub.
1 |
Logg inn på Partnerhub. |
2 |
Klikk på Tjenester. |
3 |
På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop. |
4 |
Klikk på Vis klynger. |
5 |
Klikk på klyngen du vil redigere eller slette. |
6 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 |
Logg inn på Partnerhub. | |||||||||
2 |
Klikk på Tjenester. | |||||||||
3 |
På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop. | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex-assistent
Webex-assistent for møter er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex-assistenten om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk under et møte eller en hendelse.
Webex-assistent for møter er tilgjengelig gratis for møtesider med Premium- og Standard-pakken og personlige møterom. Støtten omfatter både nye og eksisterende nettsteder.
Aktiver Webex-assistent for møter
Webex-assistenten er som standard aktivert for både standard- og premiumpakken Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner via Kontrollhub.
Begrensninger
Følgende begrensninger gjelder for Webex for Cisco BroadWorks:
-
Støtten er begrenset til møtesteder og personlige møterom med Premium- og Standard-pakken.
-
Transkripsjoner for teksting støttes kun på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post er kun tilgjengelig for brukere i organisasjonen din
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen din. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er transkripsjoner etter møter tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke transkripsjoner eller høydepunkter etter møtet lagret.
-
Med standardpakken er ikke alternativet for å ta opp møte i skyen tilgjengelig, og derfor er ikke transkripsjoner etter møtet tilgjengelige enten Webex-assistenten er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke transkripsjoner eller høydepunkter etter møtet tatt opp selv da.
Tilleggsinformasjon om Webex-assistenten
For brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex-assistenten i Webex-møter og -arrangementer.
Deaktiver Webex-anrop
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Funksjonsstøtte
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex-brukere for Cisco BroadWorks-brukere. Dette inkluderer samtaler initiert fra et Webex-teamområde, samtalelogg, kontakter, ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefontilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.
Deaktiver Webex-anrop (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop er aktivert eller deaktivert ved å merke av eller fjerne merket for Deaktiver Cisco Webex Free Calling i veiviseren Legg til en ny mal. Denne innstillingen vil bli hentet for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i partnerhub.
Deaktiver Webex-anrop (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com.
-
Velg Innstillinger.
-
Klikk på Vis mal og velg riktig onboarding-mal.
-
Klikk på Deaktiver gratisanrop i Cisco Webex.
-
Klikk på Lagre.
Deaktiver Webex-anrop (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. For å deaktivere Webex-anrop for en eksisterende bruker, kan du følge en av fremgangsmåtene nedenfor for å oppdatere brukeren.
Sørg for at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra onboarding-malen som brukeren er tilordnet. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-anrop aktivert.
Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjonen.
-
Fjern den integrerte IM+P -tjenesten fra brukeren og klikk på OK.
-
Legg til den integrerte IM+P -tjenesten til brukeren og klikk på OK.
Ellers kan du bruke API-et til å oppdatere brukeren.
-
Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.
-
Bruk Provision a BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder for å deaktivere videosamtaler and/or Skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
For fullstendige konfigurasjonsdetaljer og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Webex for Cisco BroadWorks konfigurasjonsveiledning.
For video kan du også konfigurere om innkommende anropsmedier som standard skal være bare video eller lyd.
Opptatt lampefelt / Varsel om innhenting av samtale
Opptatt lampefelt (BLF) / Varsling om henting av anrop utnytter BLF- og funksjonene for henting av dirigerte anrop. En BLF-bruker mottar et lyd- og visuelt varsel i Webex-appen når en bruker fra BLF-overvåkingslisten mottar et innkommende anrop. BLF-brukeren kan Ignorere eller Svare på den overvåkede brukerens anrop.
BLF / Varsling om henting av anrop hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje jobber på et annet sted.
Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet – Overvåkningsliste-delen – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du trenger hjelp med å aktivere fleranrop, kan du se: Vindu for flere anrop
Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må katalogsynkroniseres med Webex, og de vil bare ha statusene «ukjent» og «i en samtale» (ringestatus vil utløse dialogboksen for å hente samtalen).
Begrensninger for tilstedeværelse for ikke-Webex-brukere:
-
Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er på BLF-listen.
-
CI-brukere uten Webex Cloud-rettigheter eller maskintypekontoer (arbeidsområder) viser bare tilstedeværelse «i samtale» og «ukjent». Det er ingen status for aktiv, ringende osv.
-
Ikke-Webex-brukere fra BLF-overvåkningslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vil vises med en «ukjent» tilstedeværelse.
-
Hvis du mister forbindelsen, vil alle ikke-Webex-samtaletilstander bli tilbakestilt til «ukjent» når du kobler til igjen.
-
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Sørg for at følgende oppdateringer er installert på BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:
For R22:
-
AP.plattform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.plattform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller senere)
Sørg for at følgende konfigurasjonskoder er aktivert på Webex-appen:
-
-
-
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS-en:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS-en ved å bruke CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set
Sørg for at følgende tjenester er tilordnet brukerne:
-
Tilordne tjenesten for henting av rettet anrop for alle brukere
-
Konfigurer Opptattlampe-feltet for brukere
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurer Busy Lamp-feltet på BroadWorks
Partneradministratorer kan bruke følgende prosedyre for å konfigurere feltet Opptattlampe for en bruker.
-
Logg inn på BroadWorks CommPilot.
-
For en valgt bruker, gå til Klientapplikasjoner og konfigurer Opptattlampe-feltet.
-
Legg til URL-en til BLF-listen som skal overvåkes.
-
Bruk søkeparametrene til å finne og legge til brukere i listen Overvåkede brukere.
-
Klikk på OK.
Slido Integrasjonsstøtte
Webex for Cisco BroadWorks støtter Webex-appintegrasjon med Slido.
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido er integrert i Control Hub-organisasjonen din, kan brukerne legge til Slido -appen i møtene sine i Webex-appen. Denne integrasjonen gir ytterligere spørsmål & A og avstemningsfunksjonalitet til møtet.
Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrere Slido med Webex-appen.
Automatisk svar med tone
Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk via Webex-appen på skrivebordet deres. Når Webex-appen ringer til den andre parten, hører brukeren en bestemt tone som informerer dem om at samtalen kobles til.
For at en Webex for Cisco BroadWorks-bruker skal kunne bruke denne funksjonen:
-
Funksjonen støttes kun på hovedlinjeutseendet
-
Webex-appen må være den primære linjevisningen
-
Taggen %ENABLE_AUTO_ANSWER_WXT% må være aktivert
Hvis brukeren også har delte samtalevisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisningene), støttes funksjonen fortsatt på den primære visningen så lenge de delte samtalevisningene er konfigurert til å ikke motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte samtaleopptredener:
-
Varsle alle visninger for Klikk-for-å-ringe-anrop er deaktivert i konfigurasjonen for delt samtalevisning – dette er den anbefalte tilnærmingen.
eller
-
Tillat terminering til denne plasseringen må være deaktivert for alle delte samtaleopptredener eller
eller
-
Steder er deaktivert for alle delte samtaleopptredener
Økende kapasitet
XSP|ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i antall abonnenter. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skalerbar dedikert gård: Legg til én eller flere XSP|ADP-servere til farmen som trenger ekstra kapasitet. Installer og aktiver det samme settet med applikasjoner og konfigurasjoner som farmens eksisterende noder.
-
Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-farm. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye farmen for å avlaste presset på den eksisterende farmen.
-
Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en separat XSP|ADP-farm for det formålet, med tanke på kravene til samresidens som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressurstildeling av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å bruke Cisco, kan du kontakte din kundeservicerepresentant, som kan ordne profesjonelle tjenester.
Administrere HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente webapplikasjoner på XSP|ADP-ene dine:
-
Vårt sertifikat for tillitskjede fra Webex Cloud
-
Sertifikatene til XSP|ADP-ens HTTP-servergrensesnitt
Tillitskjede
Du laster ned kjedesertifikatet fra Control Hub og installerer det på XSP|ADP-ene under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestill sertifikater. Et selvsignert sertifikat genereres for grensesnittet når du sikrer grensesnittet for første gang. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Generelle innstillinger for engros
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, har ikke alle kundeadministratorene i den organisasjonen, uavhengig av rollerettigheter, tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.
Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.
Begrens etter partnermodus
Kundeadministratorer mottar et varsel når Partnerbegrenset-modus brukes. Etter innlogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler kundeadministratoren om at Begrenset modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes tilgangsnivået til Control Hub med følgende formel:
(Tilgang til kontrollhub) = (Berettigelser for organisasjonsroller) – (Begrenset av begrensninger i partnermodus)
Kundeadministratorer vil møte flere begrensninger, uavhengig av partnerbegrenset modus. Disse restriksjonene inkluderer:
- Samtaleinnstillinger: Innstillingene for «Appalternativer Samtaleprioritet» i Samtale-menyen er skrivebeskyttet.
- Oppsett av plassering: Konfigurering av anrop etter at posisjonen er opprettet vil bli skjult.
- PSTN-administrasjon og samtaleopptak: Disse alternativene vil være gråtonede for stedet.
- Telefonnummerhåndtering: I Ringe-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for «Appalternativer Samtaleprioritet», samt samtaleopptak, er skrivebeskyttet.
Restriksjoner
Når Begrenset av partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:
-
I visningen Brukere er følgende innstillinger ikke tilgjengelige:
-
Administrer brukere -knappen er nedtonet.
-
Legg til eller endre brukere manuelt– Ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
-
Gjør krav på brukere– ikke tilgjengelig
-
Automatisk tildeling av lisenser– ikke tilgjengelig
-
Katalogsynkronisering– Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer– Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.
-
Tilbakestill pakke– Ingen mulighet til å tilbakestille pakketypen.
-
Rediger tjenester – Det finnes ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Møter, Anrop)
-
Vis tjenestestatus – Kan ikke se full status for Hybridtjenester eller Programvareoppgraderingskanal
-
Primært arbeidsnummer– Dette feltet er skrivebeskyttet.
-
-
I Konto -visningen er følgende innstillinger ikke tilgjengelige:
-
Firmanavn er skrivebeskyttet.
-
-
I visningen Organisasjonsinnstillinger er følgende innstillinger ikke tilgjengelige:
-
Domene– Tilgangen er skrivebeskyttet.
-
E-post– Innstillingene Undertrykk e-post for administratorinvitasjon og Valg av språk for e-post er skrivebeskyttet.
-
Autentisering– Ingen mulighet til å redigere autentiserings- og SSO-innstillinger.
-
-
I menyen Ringer er følgende innstillinger ikke tilgjengelige:
-
Samtaleinnstillinger– Innstillingene for Appalternativer Samtaleprioritet er skrivebeskyttet.
-
Anropsfunksjon– Innstillingene er skrivebeskyttet.
-
Sted > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.
-
-
Under TJENESTERer tjenestealternativene Migreringer og Tilkoblet UC undertrykt.
Aktiver begrenset av partnermodus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Tillat begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).
-
Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.
-
Velg den aktuelle kundeorganisasjonen.
-
I delen Generelle innstillinger for engrosaktiverer du veksleknappen Tillat begrenset av partnermodus for å slå på innstillingen.
Hvis du vil slå av Tillat begrenset av partner-modus, deaktiver veksleknappen.
Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:
-
Legg til Webex for engrosbrukere (med knappen)
-
Endre pakker for en bruker
Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engroslevering, kan du se Liste over tidssoner som støttes for engroslevering.
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en samlet oversikt over alle kunder, og inkluderer følgende detaljer:
-
Totalt antall brukere per pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (Daily/Weekly/Monthly)
-
Kunder med # av pakker tildelt
Hvis du vil ha fullstendige detaljer om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analytics for Webex for Wholesale og Webex for Broadworks-pakker i Partner Hub.
API-er for faktureringsrapporter
Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, hvilken type tilgang som kreves og rollekravene.
Fakturerings-API |
Hensikt |
Type tilgang |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter |
Brukes til å liste opp rapportene som er tilgjengelige for visning. |
Lesetilgang |
|
Få en BroadWorks-faktureringsrapport |
Brukes til å hente en kopi av en generert rapport. |
Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Partners unike faktureringsidentifikator eller C-nummer |
spBedrifts-ID |
Den unike identifikatoren som tjenesteleverandøren har levert for abonnentens bedrift. |
innvendig |
Kundens interne prøvestatus (Yes/No) |
bruker-ID |
Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Yes/No |
førsteStartdato |
Dato da abonnenten ble klargjort. |
faktureringsstartdato |
Dato når faktureringen starter i denne måneden |
faktureringsluttdato |
Datoen når faktureringen slutter i denne måneden |
pakke |
Pakketypen som belastes |
mengde |
Forholdsmessig antall for fakturering.
|
-
Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.
-
Hvis du endrer enten pakketypen eller BroadWorks-bruker-ID-en for en gitt bruker, viser rapporten for måneden der endringen skjedde flere oppføringer for den brukeren med separate forholdsmessig fordelte oppføringer før og etter endringen.
Feilsøking av Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex hjelpesenter.
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundenes organisasjoner. Les mer om Control Hub Analytics på Webex hjelpesenter.
Nettverksproblemer
Kunder eller brukere opprettes ikke i kontrollhuben med gjennomstrømningsklargjøring:
-
Kan applikasjonsserveren nå klargjørings-URL-en?
-
Er klargjøringskontoen og passordet riktig, finnes den kontoen i BroadWorks?
Klynger feiler konsekvent i tilkoblingstester:
mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et tillitsanker på autentiseringstjenestens XSP|ADP-er, så testforbindelsen for mTLS fra Partner Hub er ikke vellykket.
-
Er XSP|ADP-grensesnittene offentlig tilgjengelige?
-
Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions og Xsi-Events-grensesnitt:
-
Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-ene. -
Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
-
Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-ene. -
Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Gjennomgå rådene for grensesnittkonfigurasjon i dette dokumentet, med særlig vekt på:
-
Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
-
Sørg for at du har oppgitt AuthService-URL-en til webcontaineren på alle XSP|ADP-er.
-
Hvis du redigerte TLS-krypteringskonfigurasjonen, må du kontrollere at du brukte riktig navnekonvensjon. XSP|ADP krever at du oppgir IANA-navneformatet for TLS-chifferene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
-
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en din|ADP/ADP tillitsbutikk? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med autentiseringstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
-
Klientproblemer
Bekreft at klienten er koblet til BroadWorks
-
Logg på Webex-appen.
-
Sjekk at ikonet for anropsalternativer (et håndsett med et tannhjul over) vises i sidefeltet.
Hvis ikonet ikke vises, er det mulig at brukeren ennå ikke er aktivert for anropstjenesten i Kontrollhuben.
-
Åpne Settings/Preferences -menyen og gå til delen Telefontjenester. Du skal se statusen SSO-økt Du er logget på.
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
-
Klienten har transmittert de nødvendige Webex-mikrotjenestene.
-
Brukeren har autentisert seg.
-
Klienten har fått tildelt et JSON-webtoken med lang levetid av BroadWorks-systemet ditt.
-
Klienten har hentet enhetsprofilen sin og har registrert seg i BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt problemet oppsto hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, finner du dem slik:
Windows-PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt inneholder også BWC-relaterte logger.
Problemer med brukerpålogging
mTLS-autentisering feilkonfigurert
Hvis alle brukere er berørt, sjekk mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten din:
-
Sjekk at enten autentiseringstjenesteprogrammet eller grensesnittet det bruker er konfigurert for mTLS.
-
Kontroller at Webex-sertifikatkjeden er installert som et tillitsanker.
-
Sjekk at serversertifikatet på interface/application er gyldig og signert av en kjent CA.
Melding om overskridelse av lisens
Denne meldingen kan vises for en kunde i kundevisningen i Partner Hub. Denne meldingen vises når lisensbruken overstiger det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Webex for Cisco BroadWorks feilsøkingsveiledning.
Støtte
Støttepolicy for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskaler problemer som SP ikke kan løse til TAC. Støtte for BroadWorks-serverversjoner følger BroadSoft-policyen for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer i avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.
Eskaleringspolicy
-
Du (tjenesteleverandør/partner) er første kontaktpunkt for sluttkundestøtte (bedriftsstøtte).
-
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
-
Støtte for BroadWorks-serverversjoner følger BroadSofts retningslinjer for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer i avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.
Selvhjelpsressurser
-
Brukere kan finne støtte gjennom Webex hjelpesenter, hvor det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-apper.
-
Webex-appen kan tilpasses med denne hjelpe-URL-en og en URL-adresse for problemrapport.
-
Webex-appbrukere kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, hvor de kan analyseres av Webex DevOps.
-
Vi har også en hjelpeside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)
-
Sporings-ID (også en streng med 32 heksadesimale sifre) hvis grensesnittet eller feilmeldingen oppgir en slik
-
Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)
-
Klientversjoner (hvis problemet har symptomer som er oppdaget gjennom klienten)
Webex for BroadWorks-referanse
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-En: Mobil, datamaskin Resepsjonist, Supervisor |
Webex: Mobil, datamaskin, nett |
Stor teknologiforskjell |
Møter levert på Broadsoft Meet Technology |
Møter levert på Webex Meetings-teknologi |
Tidlige feltforsøk |
Staging-miljø, Beta-klienter |
Produksjonsmiljø, GA-klienter |
Brukeridentitet |
BroadWorks-ID fungerte som primær-ID, med mindre tjenesteleverandøren allerede har SSO-integrasjon.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær-ID SSO-integrering i tjenesteleverandøren BroadWorks der brukeren autentiserer med BroadWorks-bruker-ID og BroadWorks-hemmelighet til enhver tid.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientautentisering |
Brukere oppgir påloggingsinformasjon via klienten BroadWorks langlivede tokener kreves ved bruk av Webex-meldinger |
Brukere oppgir legitimasjon via nettleser (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Ledelse / konfigurasjon |
Din OSS/BSS systemer og Forhandlerportal |
Din OSS/BSS systemer og kontrollhub |
Partner/Service Leverandøraktivering |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Customer/enterprise aktivering |
Forhandlerportal |
Kontrollsenter Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Selvregistrert Angi ekstern direktemelding & P i BroadWorks
|
Angi integrert IM & P i BroadWorks (vanligvis bedrifter) |
XSP|ADP-tjenestegrensesnitt |
XSI-handlinger
XSI-arrangementer CTI (mTLS) Autorisasjonstjeneste (mTLS valgfritt) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-arrangementer CTI (mTLS) Autorisasjonstjeneste (TLS) DMS |
Installer Webex og logg inn (abonnentperspektiv)
1 |
Last ned og installer Webex. For detaljer, se Webex | Last ned appen. |
2 |
Kjør Webex. Webex ber deg om e-postadressen din.
|
3 |
Skriv inn e-postadressen din og klikk på Neste. |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen din er konfigurert i Webex: Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse avsnittene gir detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og i ro. For ytterligere detaljer, se Webex-appsikkerhet.
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under onboarding av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:
-
Xsi-Actions-URL
-
Xsi-Events URL
-
URL-adressen til CTI-grensesnittet
-
URL-adresse for autentiseringstjeneste
-
Påloggingsinformasjon for BroadWorks Provisioning Adapter
Brukerprovisjonering for tjenesteleverandører
Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøring via Webex API-ene.
Dataflytting til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
BroadWorks bruker-ID |
BroadWorks, via API |
Webex API-er |
Ja |
E-post (hvis SP oppgitt) |
BroadWorks, via API |
Webex API-er |
Ja |
E-post (hvis brukeren har oppgitt det) |
Bruker |
Brukeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, via API |
Webex API-er |
Ja |
Etternavn |
BroadWorks, via API |
Webex API-er |
Ja |
Primært telefonnummer |
BroadWorks, via API |
Webex API-er |
Ja |
Mobilnummer |
BroadWorks, via API |
Webex API-er |
Ja |
Primær utvidelse |
BroadWorks, via API |
Webex API-er |
Ja |
BroadWorks-tjenesteleverandør-ID & Gruppe-ID |
BroadWorks, via API |
Webex API-er |
Ja |
Språk |
BroadWorks, via API |
Webex API-er |
Ja |
Tidssone |
BroadWorks, via API |
Webex API-er |
Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøring og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Fullstendig sletting |
---|---|---|
BroadWorks bruker-ID |
Ja |
Ja |
E-post |
Ingen |
Ja |
Fornavn |
Ingen |
Ja |
Etternavn |
Ingen |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobilnummer |
Ja |
Ja |
Forlengelse |
Ja |
Ja |
BroadWorks-tjenesteleverandør-ID & Gruppe-ID |
Ja |
Ja |
Språk |
Ingen |
Ja |
Brukerpålogging og henting av konfigurasjon
Webex-autentisering
Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-appen |
Webex |
Begrenset tilgangstoken og (uavhengig) IdP-URL |
Webex |
Brukerens nettleser |
Brukerlegitimasjon |
Brukerens nettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Brukerens nettleser |
Webex |
Autentiseringskode |
Webex |
Brukerens nettleser |
Autentiseringskode |
Brukerens nettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukerens nettleser |
Tilgangs- og oppdateringstokener |
Brukerens nettleser |
Webex-appen |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-appen |
Webex |
Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Brukerens nettleser |
Merkevareinformasjon og BroadWorks-URL-er |
Webex |
Brukerens nettleser |
BroadWorks-brukerlegitimasjon |
Bruker via nettleser (merket påloggingsside betjent av Webex) |
Webex |
BroadWorks-brukerlegitimasjon |
Webex |
BroadWorks |
BroadWorks-brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brukerens nettleser |
Webex |
Autentiseringskode |
Webex |
Brukerens nettleser |
Autentiseringskode |
Brukerens nettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukerens nettleser |
Tilgangs- og oppdateringstokener |
Brukerens nettleser |
Webex-appen |
BroadWorks-passordutløpsvarsel under pålogging
Denne funksjonen forbedrer innloggingsprosessen og kontrollerer innloggingsflyten basert på:
Forbedring av påloggingsadvarsel og feilmelding:
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og logger inn via UAP, varsel om at passordet deres snart utløper, eller at de ikke kan logge inn fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, mottar brukeren en advarsel om at passordet er i ferd med å utløpe med en indikasjon på hvor mange dager som er igjen, og brukeren blir bedt om å kontakte partneren, eller å følge lenken Glemt passord på innloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen "feil brukernavn og passord" utløst, men nå forbedres feilmeldingen med denne funksjonen: Innloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord som er oppgitt samsvarer ikke med våre registre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administratoren din for å oppdatere passordet. Feilkode 100006
Kontroll påloggingsflyt:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner». Hvis BroadWorks-passordet er utløpt, konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, da får du en feilmelding som sier at passordet er utløpt for x dager siden, mens pålogging er tillatt hvis innstillingstjenesten er deaktivert. Som standard er innstillingen deaktivert.
Lenken «Glemt passord» på innloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere lenken til å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.
Denne funksjonen forbedrer bare brukerpåloggingsopplevelsen under pålogging av aktiverte brukere når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke om et passord utløper mens brukeren er logget inn i Webex-appen. Brukeren vil få et varsel om passordutløp ved neste påloggingsforsøk.
Henting av klientkonfigurasjon
Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene under henting av klientkonfigurasjoner.
Dataflytting |
Fra |
Til |
---|---|---|
Registrering |
Klient |
Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er |
Webex |
Klient |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Klient |
BroadWorks JWT-token |
Klient |
BroadWorks |
Enhetstoken |
BroadWorks |
Klient |
Enhetstoken |
Klient |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Klient |
Bruk i stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter at tokenet har utløpt, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting |
Fra |
Til |
---|---|---|
SIP-signalering |
Klient |
BroadWorks |
SRTP-medier |
Klient |
BroadWorks |
SIP-signalering |
BroadWorks |
Klient |
SRTP-medier |
BroadWorks |
Klient |
Denne tabellen viser databevegelser for meldinger, tilstedeværelse og møter.
Dataflytting |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Klient |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Klient |
SIP-signalering |
Klient |
Webex |
SRTP-medier |
Klient |
Webex |
SIP-signalering |
Webex |
Klient |
SRTP-medier |
Webex |
Klient |
Bruk av Provisioning API-et
Utviklertilgang
API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk av den finnes på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du må logge inn for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikasjonsautentisering og -autorisasjon
Applikasjonen din integreres med Webex som en integrasjon. Denne mekanismen lar applikasjonen utføre administrative oppgaver (som abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 lar tredjepartsintegrasjoner hente oppdaterings- og tilgangstokener på vegne av din valgte partneradministrator for autentisering av API-kall.
Du må først registrere integrasjonen din med Webex. Når applikasjonen din er registrert, må den støtte denne OAuth 2.0-autorisasjonsflyten for å få tak i nødvendige oppdaterings- og tilgangstokener.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger denne OAuth 2-autorisasjonsflyten inn i applikasjonen din, kan du se https://developer.webex.com/docs/integrations.
Det er to nødvendige roller for å implementere integrasjoner – utvikleren og den autoriserende brukeren – og de kan innehas av separate people/teams i ditt miljø.
-
Utviklerenoppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth-en. ClientID/Secret med forventede omfang for applikasjonen. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang fra dem), eller du kan gjøre det med din egen tilgang.
-
Den autoriserende brukeren er kontoen som applikasjonen bruker til å autorisere API-kall, for å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må enten ha rollen Full administrator eller Full salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke eies av en tredjepart.
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken provisioneringsmodus du bruker:
-
Bedriftsmodus – organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er spesifisert i den opprinnelige spEnterpriseId-en.
Krav til BroadWorks-programvare
Se Livssyklushåndtering - BroadSoft-servere.
Vi forventer at tjenesteleverandøren er "oppdateringsoppdatert" med de nyeste BroadWorks-oppdateringene og utgivelsesuavhengige (RI) apper. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å lese oppdateringsnotatene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.
Versjon R22
Server |
Lapp |
Tilleggsinformasjon |
---|---|---|
Applikasjonsserver | ||
Kreves for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Nødvendig oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Nødvendig oppdatering for samtaleopptaksfunksjonen | ||
Nødvendig oppdatering for gjennomstrømningsklargjøring | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Profilserver | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg | ||
XSP|ADP |
Kreves for NPS-autentiseringsproxy | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Påkrevd for samlet samtalelogg | ||
Annen |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Lapp |
Tilleggsinformasjon |
---|---|---|
Applikasjonsserver |
Kreves for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Kreves for samtaleopptak | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg | ||
Profilserver | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg | ||
XSP|ADP | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg | ||
Annen |
Hvis du bruker ADP... |
Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg |
Versjon R24
Server |
Lapp |
Tilleggsinformasjon |
---|---|---|
Applikasjonsserver |
Kreves for Unified Messaging Server (UMS) | |
Kreves for gjennomstrømningsklargjøring | ||
Kreves for samtaleopptak | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg | ||
Annen |
Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg |
BroadWorks-tagger kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemtaggene og egendefinerte tagger som du må konfigurere for Webex, kan du se Webex for Cisco BroadWorks-konfigurasjonsveiledningen.
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan man legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetildeling i Webex.
Brukernes e-postadresser må være unike, ettersom Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du automatisk klargjør dem. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (pålitelig e-postflyt)
Forutsetninger
-
Klargjøringsadapteren din peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).
-
Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i partnerorganisasjonens konfigurasjon.
Skritt |
Beskrivelse |
---|---|
1 |
Du gir tilbud og tar imot bestillinger på tjenesten fra kundene dine. |
2 |
Du behandler kundeordren og klargjør kunden i systemene dine. |
3 |
Tjenesteleveringssystemet utløser klargjøringen av BroadWorks. Dette trinnet skaper, kort sagt, bedriften og brukerne. Deretter tilordner den de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er ekstern direktemelding & P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (IM-en & P-tjenestetildeling fører til at klargjøringsadapteren kaller Webex-klargjørings-API-et). |
5 |
Systemene dine må bruke Webex-klargjørings-API-et hvis du senere trenger å justere pakken for brukeren (for å endre fra standardinnstillingen). |
SSO-påloggingsflyt
Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når Cross-Origin Resource Sharing er aktivert, noe som tillater direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten oppgir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er BroadWorks-tjenesteoppdagelsesflyten som følger umiddelbart etter den foregående Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble innhentet under registrering i Webex Device Management til å be om registrering fra BroadWorks-distribusjonen.
Alternative påloggingsflyter
Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert med BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (Cross-Origin Resource Sharing):
-
Den eneste forskjellen er i trinn 5 og 6 i Webex-påloggingsflyten. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-deklarasjon returneres til klienten.
-
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 av Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
-
På dette tidspunktet kalles en alternativ SAML SSO-påloggingsflyt for Webex.
-
Brukerinteraksjoner
Logg inn
-
Webex-appen åpner en nettleser til Cisco Common Identity (CI) for å la brukere oppgi e-postadressen sin.
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxyen (IDP) konfigurert som sin SAML IDP. CI omdirigerer til IDP-en, som presenterer en påloggingsside for brukeren. (Tjenesteleverandøren kan merkevarebygge denne påloggingssiden.)
-
Brukeren oppgir BroadWorks-legitimasjonen sin.
-
Broadworks autentiserer brukeren gjennom IDP-en. Ved suksess omdirigerer IDP-en nettleseren tilbake til CI med en SAML-suksess for å fullføre autentiseringsflyten (ikke vist i diagrammet).
-
Ved vellykket autentisering henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks Jason Web Token (JWT) med lang levetid.
-
Webex-appen oppdager anropskonfigurasjonen sin fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen registreres hos BroadWorks.
Logg inn fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsprosessen, slik den ser ut for sluttbrukeren eller abonnenten:
-
Du laster ned og installerer Webex-appen.
-
Du kan ha mottatt lenken fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex nedlastingsside.
-
Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.
-
Vanligvis blir du omdirigert til en side som er merket med en tjenesteleverandør.
-
Den siden kan ønske deg velkommen med e-postadressen din.
Hvis det ikke finnes noen e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.
-
Skriv inn BroadWorks-passordet ditt.
-
Hvis du har logget på, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientinteraksjoner
Hent profil fra DMS og SIP-register med AS
-
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS-et.
-
Klienten ber om enhetsprofilen sin fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofilen og henter SIP-legitimasjon, adresser og porter.
-
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
-
SBC sender SIP-REGISTERET til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Retningslinjer for test og laboratoriearbeid
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling av fakturaen din, må alle testorganisasjoner inkludere «test» i navnet på BroadWorks-organisasjonen.
-
Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å forhindre at testbrukere blir fakturert som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som testorganisasjon:
-
Logg på Partner Hub og velg Kunder.
-
Velg riktig kunde.
-
I høyre kontrollinje aktiverer du veksleknappen Intern testorganisasjon.
Avspilling av talemeldinger
For talepost må du konfigurere medieserveren til å bruke én av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android)
Hvis du bruker wav-filer, kjør følgende CLI-kommandoer for å konfigurere applikasjonsserveren og medieserveren:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Applikasjonslagsportal
- API-en
- Applikasjonsprogrammeringsgrensesnitt
- APNS
- Apples push-varslingstjeneste
- SOM
- Applikasjonsserver
- ATA
- Analog telefonadapter , adapter som konverterer analog telefoni til VoIP
- BAM
- BroadSoft-applikasjonsbehandling
- Grunnleggende autentisering
- En autentiseringsmetode der en konto (brukernavn) valideres av en delt hemmelighet (passord)
- BMS
- BroadSoft-meldingsserver
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Bunt
- En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefontrafikk (jf. Partner, tjenesteleverandør, verdiskapende forhandler)
- CAPTCHA
- Helautomatisert offentlig Turing-test for å skille datamaskiner og mennesker fra hverandre
- CCXML
- Samtalekontroll eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Vanlig navn
- CNPS
- Push-server for anropsvarsler. En varslings-push-server som kjører på en XSP|ADP i miljøet ditt, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr for kunders lokaler
- HLR
- Tilpasset tilstedeværelsesregel
- CSS
- Kaskaderende stilark
- CSV-fil
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- KUBE
- Cisco Unified Border-element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG-nummer
- Ring peer-gruppen
- DSCP
- Differensierte tjenester Kodepunkt
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjonsstammegruppe
- DTMF
- To-tone flerfrekvens
- Sluttbruker
- Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Abonnent)
- Bedrift
- En samling av sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergens for faste mobilnett
- Gjennomstrømningsklargjøring
- Opprette brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P”-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn
- Full gjennomstrømningsklargjøring
- Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P»-tjenesten i BroadWorks og hevder at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Valutakontoret er porten som mottar den analoge linjen. Det er støpselet på telefonen eller faksmaskinen, eller støpselet på det analoge telefonsystemet ditt. Den leverer en on-hook/off-hook indikasjon (sløyfelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
- FXS
- Valutavekslingsabonnenten er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «støpselet i veggen» som leverer summetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois/Counter Modus (krypteringsteknologi)
- HID
- Menneskelig grensesnittenhet
- HTTPS
- Hypertekstoverføringsprotokoll Sikre stikkontakter
- IAD
- Integrert tilgangsenhet
- IM & P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, utskiftbart med ITSP, eller en generell betegnelse for internett-tilkoblet «offentlig» telefoni, samlet levert av store telekomleverandører (snarere enn av land, slik PSTN er)
- ITSP
- Internett-telefonitjenesteleverandør
- IVR
- Interaktiv talerespons / Responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID. localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java Script-objektnotasjon
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Nøkkelutvidelsesmodul (maskinvare Cisco-telefoner)
- LLT
- Langlivs-token (eller langlivs-token); en selvbeskrivende, sikker form for bærertoken som lar brukere forbli autentisert lenger, og som ikke er knyttet til spesifikke applikasjoner.
- MA
- Meldingsarkivering
- MIB
- Ledelsesinformasjonsbase
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved bruk av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Flerbrukerchat
- NAT
- Oversettelser av nettverksadresser
- NPS
- Varslings-pushserver; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige autorisasjonstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpent klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
- OTG
- Utgående bagasjeromsgruppe
- Pakke
- En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Bunt)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Verdiskapende forhandler, tjenesteleverandør, transportør)
- PBX
- Privat filialbørs
- PEM
- Personvernforbedret e-post
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et Integrated Services Digital Network (ISDN)
- PS
- Profilserver
- PSTN
- Offentlig telefonnett
- QoS
- Kvaliteten på tjenesten
- Forhandlerportal
- Et nettsted som lar forhandlerens administrator konfigurere UC-One SaaS-løsningen sin. Det blir noen ganger referert til som BAM-portal, administrasjonsportal eller administrasjonsportal.
- RTCP
- Sanntidskontrollprotokoll
- RTP
- Sanntids transportprotokoll
- SBC
- Sesjonsgrensekontroller
- SCA
- Delt samtaleutseende
- SD
- Standarddefinisjon
- SDP
- Protokoll for øktbeskrivelse
- SP
- Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, verdiskapende forhandler)
- NIPPE
- Protokoll for initiering av økt
- SLT
- Kortlivs-token (også kalt BroadWorks SSO-token); et autentisert token til engang bruk som brukes til å få sikker tilgang til webapplikasjoner.
- SMB
- Små og mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker sanntidsoverføringsprotokoll (VoIP-samtalemedier)
- SSL
- Sikkert sokkellag
- Abonnent
- Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Sluttbruker)
- TCP
- Protokoll for transmisjonskontroll
- TDM
- Tidsdelingsmultipleksing
- TLS
- Transportlagets sikkerhet
- Vilkår for bruk
- Type tjeneste
- UAP
- Brukeraktiveringsportal
- UC
- Enhetlig kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- UID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL-adresse
- Uniform ressurslokalisering
- USS
- Deling av server
- UTC
- Koordinert universell tid
- UVS
- Videoserver
- Verdiøkende forhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Nettdistribuert redigering og versjonering
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Utvidbar meldings- og tilstedeværelsesprotokoll
Vedlegg
Konfigurer tjenester (med mTLS for autentiseringstjenesten)
Fremgangsmåtene nedenfor erstatter fremgangsmåtene i emnet Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for autentiseringstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra den samme XSP|ADP-serveren. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) for autentiseringstjenesten. Se på Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer autentiseringstjenesten og andre tjenester.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.
Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.
Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.
Konfigurer autentiseringstjeneste (med mTLS)
BroadWorks langlivede tokener genereres og valideres av autentiseringstjenesten som ligger på XSP|ADP-ene dine.
Krav
-
XSP|ADP-serverne som er vert for autentiseringstjenesten må ha et mTLS-grensesnitt konfigurert.
-
XSP|ADP-er må dele de samme nøklene for encrypting/decrypting BroadWorks har lenge levd tokens. Det er en manuell prosess å kopiere disse nøklene til hver XSP|ADP.
-
XSP|ADP-er må synkroniseres med NTP.
Konfigurasjonsoversikt
Den viktigste konfigurasjonen på XSP|ADP-ene dine inkluderer:
-
Implementer autentiseringstjenesten.
-
Konfigurer tokenvarighet til minst 60 dager (la utstederen være BroadWorks).
-
Generer og del RSA-nøkler på tvers av XSP|ADP-er.
-
Oppgi authService-URL-en til webcontaineren.
Implementer autentiseringstjenesten på XSP|ADP
På hver XSP|ADP som brukes med Webex:
-
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (der
er din BroadWorks-versjon). -
Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighet
-
Sjekk den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Sett varigheten til 60 dager (maksimum er 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøkler
-
Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.
-
Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.
Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientOffentligNøkkel)
(Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)
-
Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på de andre XSP|ADP-ene, og overskriv en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi authService-URL-en til webcontaineren
XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP|ADP-ene:
-
Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Legg til URL-adressen for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.
-
Sjekk parameteren med
get
. -
Start XSP|ADP på nytt.
Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)
Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:
Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get
for å se hvilke protokoller som allerede brukes på dette grensesnittet.443 -
Skriv inn kommandoen
add
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.443 TLSv1.2
Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifferene:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).443 -
Skriv inn kommandoen
add
for å legge til en kryptering i HTTP-servergrensesnittet.443 XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med et av navnene.
Konfigurer tillit for autentiseringstjeneste (med mTLS)
-
Logg på Control Hub med partneradministratorkontoen din.
-
Gå til Last ned Webex CA-sertifikat for å få
og klikk påCombinedCertChain2023.txt
på din lokale datamaskin.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige. -
Del sertifikatkjeden i to sertifikater -
combinedcertchain2023.txt
.-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Merk og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parameterne og kommandoformatet. -
Last opp sertifikatfilene til nye tillitsankre – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle fire oppføringene er unike. -
Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP interface/port nivå
Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.
Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.
Når du konfigurerer mTLS på HTTP interface/port nivå, mTLS kreves for alle hostede webapplikasjoner som nås via dette interface/port.
-
Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjør kommandoenget
for å se grensesnittene. -
For å legge til et grensesnitt og kreve klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentasjonen for detaljer. I hovedsak sikrer den første
true
grensesnittet med TLS (serversertifikat opprettes om nødvendig), og den andretrue
tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (klientgodkjenningskrav) = true) er aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for spesifikke webapplikasjoner
Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.
Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det aktuelle programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.
-
Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjør kommandoenget
for å se hvilke applikasjoner som kjører. -
Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentasjonen for detaljer. Applikasjonsnavnene er oppført der.
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og autentiserer sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.
Hvor skal vi dra videre
For konfigurasjon kan du bli med i hoveddokumentflyten igjen på CTI-grensesnitt og relatert konfigurasjon.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med autentiseringstjenesten via en gjensidig TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å kunne stole på dette sertifikatet, bruk Webex CA-sertifikatkjeden til å opprette et tillitsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:
- Logg inn på Partner Hub på
admin.webex.com
. -
Gå til Tjenester > Ytterligere lenker.
-
Klikk på lenken for å laste ned sertifikatet.
Du kan også få tak i sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlig vendte XSP|ADP-er distribueres:
-
Via en TLS-bro-proxy
-
Via en TLS-gjennomgangs-proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-bridge-proxy
-
Webex presenterer et Webex CA-signert klientsertifikat til proxyen.
-
Webex CA-sertifikatkjeden er distribuert på proxy-tillitslageret, slik at proxyen stoler på klientsertifikatet.
-
Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxy-tjeneren presenterer et offentlig signert serversertifikat til Webex.
-
Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. F.eks.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
XSP|ADP-ene stoler på den interne CA-en.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxy-tjeneren stoler på den interne CA-en.
Krav til gjensidige TLS-sertifikater for TLS-gjennomgangsproxy eller XSP i DMZ
-
Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.
-
Webex CA-sertifikatkjeden er distribuert på XSP-enes klareringslager, slik at XSP-ene stoler på klientsertifikatet.
-
Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.
-
XSP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet de siste 12 månedene.
Dato |
Beskrivelse av endringen | |
---|---|---|
23. april 2025 |
La til et notat i klientloggene under feilsøkingsdelen. | |
13. januar 2025 |
Oppdatert seksjon for utvalgte elementer og begrensninger. | |
3. desember 2024 |
Redaksjonelle endringer. | |
4. oktober 2024 |
Lagt til seksjonen Stille timer. | |
10. september 2024 |
Oppdatert seksjon for retningslinjer for testing og laboratoriearbeid. | |
9. august 2024 |
La til seksjonen «Velg nummerpresentasjon». | |
1. august 2024 |
La til seksjonen «Aktivere telefonsvarer for Microsoft Teams-integrasjon». | |
25. juni 2024 |
Oppdaterte delen for innbryting under Distribuer Webex for BroadWorks. | |
14. juni 2024 |
La til delen Fleksibelt valg av ekstern anrops-ID under Funksjoner og begrensninger og delen Avbryte et abonnement fra Control Hub under Administrere Webex for BroadWorks. | |
13. mai 2024 |
Redaksjonelle endringer. | |
10. mai 2024 |
Pro Pack for Control Hub lagt til under Funksjoner og begrensninger. | |
6. mai 2024 |
Oppdatert Partner SSO – SAML-delen, ikke nødvendig å kontakte TAC for identitetsleverandør. | |
2. mai 2024 |
Redaksjonelle endringer. | |
10. april 2024 |
Oppdatert informasjon om Patch 2 i delen Utseende på delte linjer. | |
27. mars 2024 |
Oppdatert opptattlampefelt / Samtalehenting og partner-SSO – OpenID Connect-delen. | |
22. mars 2024 |
Oppdaterte forutsetninger i delen Ikke forstyrr (DND)-synkronisering. | |
7. mars 2024 |
Oppdatert seksjonen for kontrollpåloggingsflyt i brukerpålogging og konfigurasjonshenting. | |
24. februar 2024 |
Redaksjonelle endringer. | |
20. februar 2024 |
La til seksjonen Visuell spamindikasjon under Distribuer Webex for BroadWorks. | |
7. februar 2024 |
La til en funksjon for BroadWorks-passordutløpsvarsling under pålogging under Webex for BroadWorks-referanse. | |
25. januar 2024 |
Redaksjonelle endringer. | |
23. januar 2024 |
Gjorde redaksjonelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks. | |
10. januar 2024 |
Redaksjonelle endringer. |
Oversikt over Webex for Cisco BroadWorks
Introduksjon av Webex for Cisco BroadWorks
Denne delen henvender seg til systemadministratorer hos Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller tilbyr denne løsningen direkte til sine egne abonnenter.
Løsningens formål
-
Å tilby Webex-samarbeidsfunksjoner i skyen til små og mellomstore kunder som allerede har ringetjeneste levert av BroadWorks-tjenesteleverandører.
-
Å tilby BroadWorks-baserte ringetjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle våre samarbeidsklienter mot én enhetlig applikasjon. Denne metoden reduserer vanskeligheter med adopsjon, forbedrer interoperabilitet og migrering, og leverer forutsigbare brukeropplevelser på tvers av hele vår samarbeidsportefølje. En del av denne innsatsen er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringen i UC-One-klientene.
Fordeler
-
Fremtidssikring: mot slutten av levetiden til UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
-
Det beste av begge: Aktivere Webex-meldings- og møtefunksjoner samtidig som BroadWorks-anrop beholdes på telefonnettverket ditt
Løsningsomfang
-
Eksisterende / Nye små og mellomstore kunder (færre enn 250 abonnenter) som ønsker en rekke samarbeidsfunksjoner, har kanskje allerede BroadWorks-anrop.
-
Eksisterende små og mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).
-
Ikke enkeltbrukere (Vennligst vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot brukstilfeller for små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for små og mellomstore bedrifter, og vi evaluerer kontinuerlig hvorvidt de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for suksess med Webex for Cisco BroadWorks
# |
Behov |
Notater |
---|---|---|
1 |
Patch Current BroadWorks R22 eller høyere | |
2 |
XSP|ADP for XSI, CTI, DMS og authService |
Dedikert XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS, kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, bør du se gjennom anbefalinger for XSP|ADP- og NPS-konfigurasjoner. |
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre applikasjoner krever ikke mTLS. |
6 |
Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av din klargjøringsbeslutning:
|
For pålitelige e-poster: Vi anbefaler at du også legger inn den samme e-postadressen i attributtet Alternativ ID, slik at brukere kan logge på med e-postadressen mot BroadWorks. For upålitelige e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller spam-mappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener |
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |
8 |
BW Business-lisens eller Std Enterprise- eller Prem Enterprise-brukerlisens + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen ytterligere endringer annet enn å godta Premium-pakkens vilkår. |
9 |
IP/Ports må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett. |
Se avsnittet «Forbered nettverket ditt». |
10 |
TLS v1.2-konfigurasjon på XSP|ADP-er | |
11 |
For Flowthrough-klargjøring må applikasjonsserveren koble seg til BroadWorks-klargjøringsadapteren. Vi verken tester eller støtter konfigurasjon av utgående proxy. Hvis du bruker en utgående proxy, aksepterer du ansvaret for å støtte den med Webex for Cisco BroadWorks. |
Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere Webex for Cisco BroadWorks-løsningen din. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konseptuelt og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumsoppgavene for å distribuere løsningen er:
-
Kontakt kundeteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos kontaktpunkter for å bli kjent med deg (og få opplæring). Når du blir en Cisco-partner, bruker vi Webex for Cisco BroadWorks-veksleren i Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks) > Partnerintroduksjon i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)
-
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer partnerorganisasjonen din i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer onboarding-malene dine i dette dokumentet.)
-
Test og introduser en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer testorganisasjonen din.)
-
Dette er trinn på overordnet nivå, i vanlig rekkefølge. Det er flere medvirkende oppgaver som du ikke kan ignorere.
-
Hvis du vil opprette dine egne applikasjoner for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke Provisioning API i referansedelen av denne veiledningen.
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks-referanse) > Terminologi hvis et begrep ikke er forklart i kontekst.)
Hvordan det fungerer
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker én applikasjon (Webex-appen) for å dra nytte av funksjoner som tilbys av begge plattformene:
-
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen din.
-
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen din (audio/video anrop ved å velge numrene som er knyttet til brukerne eller tastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta en Webex VOIP-samtale over Webex-infrastrukturen ved å velge alternativet «Webex-samtale» i Webex-appen. (Disse samtalene er fra Webex-app til Webex-app, ikke Webex-app til PSTN).
-
Brukere kan være vert for og delta i Webex-møter.
-
Brukere kan sende meldinger til hverandre én til én eller i rom (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge tilpasset tilstedeværelse eller klientberegnet tilstedeværelse.
-
Etter at vi har registret deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten din og Webex.
-
Du oppretter kundeorganisasjoner i Control Hub og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen deres (e-post-ID-attributt i BroadWorks).
-
Brukere autentiserer seg mot BroadWorks eller mot Webex.
-
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester hos BroadWorks og Webex.
Webex-appen er sentral i denne løsningen; det er en merkevarevennlig applikasjon tilgjengelig på Mac/Windows stasjonære datamaskiner, og Android/iOS mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer ringefunksjoner.
Klienten kobler seg til Webex-skyen for å levere meldings-, tilstedeværelses- og møtefunksjoner.
Klienten registrerer seg i BroadWorks-systemene dine for å bruke anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
"Softphone"-pakke
Denne pakketypen bruker Webex-appen som en softphone-klient med ringefunksjonalitet, men ingen meldingsfunksjonalitet. Brukere med denne pakketypen kan delta i Webex-møter, men kan ikke starte møter på egenhånd. Når andre brukere (med eller uten programvare) søker i katalogen etter en programvarebruker, gir søkeresultatene ikke noe alternativ for å sende en melding.
Softphone-brukere kan dele skjermen sin under en samtale.
"Basispakke"
Basispakken inkluderer funksjoner for anrop, meldinger og møter. Det inkluderer 100 deltakere i møter. (** se merknaden nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.
"Standard"-pakke
Denne pakken inkluderer også alt i Basic-pakken pluss ekstra møtefunksjoner, inkludert teksting for hørselshemmede, transkripsjon i sanntid på 5 hovedspråk, Cisco AI Assistant og avstemning. & Q & A av Slido.
"Premium"-pakken
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i et «Unified Space»-møte og opptil 1000 deltakere i et personlig møterom (PMR), skybasert opptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.
«Unified Space-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. For eksempel starter en bruker et møte fra rommet via knappene «Møt» eller «Planlegg».
Sammenlign pakker
Pakke |
Ringer |
Meldinger |
Møter i Unified Space |
PMR-møter |
---|---|---|---|---|
Softphone |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en egen URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakkene.
Møtefunksjon |
Støttet med grunnpakken |
Støttet med standardpakke |
Støttet med Premium-pakken |
Kommentar |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
24 timer |
24 timer | |
Deling av skrivebord |
Ja |
Ja |
Ja | |
Programdeling |
Ja |
Ja |
Ja | |
Flerpartschatt |
Ja |
Ja |
Ja | |
Hvit tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Nettapp – ingen nedlasting eller plugins (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støtte for paring med Webex-enheter |
Ja |
Ja |
Ja | |
Gulvkontroll (Demp én / Utvis alle) |
Ja |
Ja |
Ja | |
Lenke til vedvarende møter |
Ja |
Ja |
Ja | |
Tilgang til møteplassen |
Ja |
Ja |
Ja | |
Møtedeltakelse via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Presentatørkontroller |
Ingen |
Ingen |
Ja | |
Ekstern skrivebordskontroll |
Ja |
Ja |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptak lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Ingen |
Ingen |
Ja | |
Opptak – Skylagring |
Ingen |
Ingen |
10 GB per nettsted | |
Opptak av transkripsjoner |
Ingen |
Ingen |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktiver innholdsdeling med eksterne integrasjoner |
Ingen |
Ingen |
Ja | |
Tillat endring av PMR-URL |
Ja |
Ja |
Ja | |
Møter direktestrømming (f.eks. på Facebook, Youtube) |
Ingen |
Ingen |
Ja | |
La andre brukere planlegge møter på deres vegne |
Ingen |
Ingen |
Ja | |
Legg til alternativ vert |
Ja |
Ja |
Ja | |
Appintegrasjon (f.eks. Zendesk, Slack) |
Avhenger av integrasjonen |
Avhenger av integrasjonen |
Ja |
Se delen Appintegrasjoner nedenfor for mer informasjon om kundestøtte. |
Integrasjon med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrasjon med Google Kalender for G Suite |
Ja |
Ja |
Ja |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Ringefunksjoner
Ringeopplevelsen ligner på tidligere løsninger som bruker BroadWorks-samtalekontrollmotoren. Forskjellen mellom UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære mykklienten.
Appintegrasjoner
Du kan integrere Webex for Cisco BroadWorks med følgende applikasjoner:
-
Zendesk– Kun Premium
-
Slack– Kun Premium
-
Microsoft Teams for Webex-møter– Standard eller Premium
-
Microsoft Teams for Calling– Støttes med alle pakker
-
Office 365-kalender– Standard eller Premium
-
Google Kalender for G Suite– Standard eller Premium
Støtte for virtuell skrivebordsinfrastruktur (VDI)
Webex for Cisco BroadWorks støtter nå miljøer med virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI).
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro-pakke for kontrollhub
Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakkene.
Hvis du vil ha mer informasjon, kan du se hjelpesiden til Pro Pack for Control Hub.
Fremtidig veikart
For innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, besøk https://salesconnect.cisco.com/#/program/PAGE-16649. Punktene i veikartet er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller revidere noen eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger ved klargjøring
Tidssone for møtested
Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som er opprettet for den pakken.
Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, settes Webex Meetings-nettstedets tidssone for den pakken til den regionale standarden til abonnentenes organisasjon.
Hvis kunden din trenger en spesifikk tidssone for Webex Meetings-nettstedet, angi parameteren timezone
i klargjøringsforespørselen for:
-
den første abonnenten som er klargjort for standardpakken i organisasjonen.
-
den første abonnenten som er klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten som ble klargjort for Basic-pakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har kanskje ikke alle brukergrensesnittkontrollene som støtter noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks ennå.
-
Webex-klienten kan for øyeblikket ikke være «hvitmerket».
-
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne oppførselen er tilsiktet. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
For en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, se Kjente problemer og begrensninger.
Meldingsgrenser
Følgende datalagringsgrenser (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert total for den kunden, basert på antall brukere. For eksempel har et selskap med fem premiumbrukere en total grense for meldings- og fillagring på 50 GB. En enkelt bruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimalgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte totalen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i plasspolicyen. Hvis du vil ha informasjon om hvordan du viser plasspolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Tilleggsinformasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteamområder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen og eksponeres for brukeren via Webex-appgrensesnittet, krypteres både under overføring og i ro.
Det finnes flere detaljer om datautveksling i referansedelen av dette dokumentet.
Ytterligere lesestoff
Organisasjonsdataopphold
Vi lagrer Webex-dataene dine i datasenteret som samsvarer best med regionen din. Se Dataoppbevaring i Webex i hjelpesenteret.
Roller
Tjenesteleverandøradministrator (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrops-) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tildeler roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.
Den første brukeren som tildeles en ny partnerorganisasjon, tildeles automatisk rollene Full administrator og Full partneradministrator. Den administratoren kan bruke artikkelen ovenfor til å tildele flere roller.
Ciscos skydriftsteam: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under onboarding-prosessen.
Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» som representer programseriene eller pakkene som serveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# |
Typisk oppgave |
SP |
Cisco |
---|---|---|---|
1 |
Partnerintroduksjon – Opprette partnerorganisasjonen hvis en ikke finnes og aktivere nødvendige funksjonsbrytere |
● | |
2 |
BroadWorks-konfigurasjon i partnerorganisasjon via partnerhub (klynge) |
● | |
3 |
Konfigurere integrasjonsinnstillinger i partnerorganisasjonen via partnerhub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Klargjøring av BroadWorks-miljø for integrasjon (AS, XSP|ADP-patching, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP|ADP) |
● | |
5 |
Utvikle provisjonsintegrasjon eller -prosess |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargjør nye brukere |
● |
Arkitektur
Hva står i diagrammet?
Klienter
-
Webex-appklienten fungerer som den primære applikasjonen i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på desktop-, mobil- og nettplattformer.
Klienten har innebygd meldingsfunksjonalitet, tilstedeværelse og flerpartsfunksjonalitet audio/video møter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler.
-
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportal for brukere å logge på Webex med BroadWorks-legitimasjonen sin.
-
Partner Hub er et nettgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integrasjonen mellom BroadWorks-infrastrukturen din og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Tjenesteleverandørnettverk
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som ligger i nettverket ditt tilbyr følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP|ADP-farmer, muligens drevet av lastbalansører.)
-
Er vert for Xtended Services-grensesnittet (XSI-Actions & XSI-hendelser), enhetsadministrasjonstjeneste (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen lar disse applikasjonene telefoner og Webex-klienter autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop, og se hverandres tilkoblingsstatus (telefonitilstedeværelse) og anropshistorikk.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig XSP|ADP, kjører NPS:
-
Push-server for vertssamtalevarsler: En varslings-push-server på en XSP|ADP i miljøet ditt. Den fungerer som grensesnitt mellom applikasjonsserveren din og NPS-proxyen vår. Proxy-tjeneren leverer kortlivede tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS & FCM) sende anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.
-
-
Applikasjonsserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)
-
For gjennomstrømningsklargjøring brukes AS-et av partneradministratoren til å klargjøre brukere i Webex
-
Sender brukerprofilen inn i BroadWorks
-
-
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for administrasjon av BroadWorks-virksomhetene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsmuligheter:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integrasjonen mellom Webex og tjenesteleverandørhostede BroadWorks:
-
API-er for brukerklargjøring
-
Konfigurasjon av tjenesteleverandør
-
Brukerpålogging med BroadWorks-legitimasjon
-
-
Webex-meldingsboks for meldingsrelaterte mikrotjenester.
-
Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP & SRTP)
Tredjeparts webtjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.
Hensyn knyttet til XSP|ADP-arkitektur
Rollen til offentlig XSP|ADP-servere i Webex for Cisco BroadWorks
Den offentlig vendte XSP|ADP-en i miljøet ditt tilbyr følgende interfaces/services til Webex og klienter:
-
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilstedeværelsesstatus fra BroadWorks (krokstatus).
-
Xsi-handlings- og hendelsesgrensesnitt (eXtended Services Interface) for abonnentanropskontroll, kontakt- og anropslistekataloger og konfigurasjon av sluttbrukertelefonitjenester
-
DM-tjeneste (enhetsadministrasjon) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-er for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klyngene dine i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen din, kan du opprette flere klynger.
XSP|ADP-arkitektur
Vi krever at du bruker en separat, dedikert XSP|ADP-instans eller -farm for å være vert for NPS-applikasjonen (Notification Push Server). Du kan bruke samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre applikasjonene som kreves for Webex for Cisco BroadWorks på den samme XSP|ADP-en som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP|ADP instance/farm å være vert for de nødvendige applikasjonene for Webex-integrasjon av følgende grunner
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP|ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
-
Hvis du plasserer Webex for Cisco BroadWorks-applikasjoner på en XSP|ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.
-
Cisco BroadWorks System Capacity Plannerforutsetter en dedikert XSP|ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til kollokasjonsberegninger.
Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende applikasjoner:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-hendelser (TLS)
-
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en separat DMS-forekomst eller -farm spesielt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-instansen som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Samtaleinnstillinger Webview (TLS) – valgfritt. Samtaleinnstillinger Webview (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI gjennom et grensesnitt som er sikret med gjensidig TLS-autentisering. For å støtte dette kravet anbefaler vi ett av disse alternativene:
-
(Diagram merket Alternativ 1) Én XSP|ADP-instans eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper som AuthService.
-
(Diagram merket Alternativ 2) To XSP|ADP-instanser eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP|Gjenbruk av ADP
Hvis du har en eksisterende XSP|ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende applikasjoner og de nye applikasjonskravene for Webex. De to primære hensynene er:
-
Hvis du trenger å støtte flere WebEx-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP|ADP.
-
Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med WebEx-kravet om å ha mTLS.
Fordi XSP|ADP-ene har mange bruksområder og antallet permutasjoner av disse bruksområdene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør all potensiell gjenbruk av XSP|ADP-er verifiseres i et laboratorium med den tiltenkte konfigurasjonen før man forplikter seg til gjenbruk.
Konfigurer NTP-synkronisering på XSP|ADP
Distribusjonen krever tidssynkronisering for alle XSP|ADP-er som du bruker med Webex.
Installer pakken ntp
etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvaren. Se BroadWorks-programvareadministrasjonsveiledningen for mer informasjon.
Under den interaktive installasjonen av XSP|ADP-programvaren får du muligheten til å konfigurere NTP. Fortsett som følger:
-
Når installasjonsprogrammet spør
Do you want to configure NTP?
, skriv inny
. -
Når installasjonsprogrammet spør
Is this server going to be a NTP server?
, skriv innn
. -
Når installasjonsprogrammet spør
What is the NTP address, hostname, or FQDN?
, skriver du inn adressen til NTP-serveren din, eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis XSP|ADP-ene dine bruker stille (ikke-interaktiv) installasjon, må installasjonsprogrammets konfigurasjonsfil inneholde følgende Key=Value par:
NTP
NTP_SERVER=
XSP|ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chifferene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene spenner fra det mest generelle (SSL-leverandør) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er spesifisert, arves SSL-innstillinger på «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene til SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP må autentisere seg selv overfor klienter ved hjelp av et CA-signert sertifikat der fellesnavnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES-kryptering (Advanced Encryption Standard) med en minimumsblokkstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Modus) eller CBC (Cipher Block Chaining) krypteringsmodus
-
Hvis en CBC-chiffer brukes, er det bare SHA2-familien av hashfunksjoner som er tillatt for nøkkelutledning (SHA256, SHA384, SHA512).
-
-
For eksempel oppfyller følgende chiffer kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI krever IANA-navnekonvensjonen for chiffersuiter, som vist ovenfor, ikke openSSL-konvensjonen.
Støttede TLS-chiffere for AuthService- og XSI-grensesnittene
Denne listen kan endres etter hvert som våre krav til skysikkerhet utvikler seg. Følg gjeldende Cisco Cloud Security-anbefalinger for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametere for Xsi-hendelser
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parameterne til minimumsverdiene som vises, som følger (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP-er
Lastbalanserende kantelement
Hvis du har et lastbalanseringselement på nettverkskanten, må det håndtere trafikkfordelingen mellom dine flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter på en transparent måte. I dette tilfellet må du oppgi URL-adressen til belastningsfordeleren til Webex for Cisco BroadWorks-konfigurasjon.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).
-
Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxymodus for å sikre punkt-til-punkt-datakryptering.
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-rettet XSP|ADP-servere
Hvis du eksponerer Xsi-grensesnittene direkte, bruk DNS til å distribuere trafikken til de flere XSP|ADP-serverne.
Merknader om denne arkitekturen:
-
To poster kreves for å koble til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA Oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenester ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud Services.
-
For Webex-appen: En SRV-post som omdannes til A-poster, der hver A-post omdannes til én XSP|ADP. For eksempler, se Webex-appen.
Bruk prioriterte SRV-oppføringer for å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter SRV-postene dine slik at mikrotjenestene alltid går til samme A-post (og påfølgende IP-adresse) og bare flyttes til neste A-post (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP|ADP-URL-en til en HTTP-belastningsfordeler, og belastningsfordeleren er konfigurert til å omdirigere via en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når den kobler til URL-ene du oppgir, så denne konfigurasjonen fungerer ikke.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
-
Partner/Service Leverandørklargjøring:
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) som er ombord, må konfigureres som en partnerorganisasjon i Webex og ha de nødvendige rettighetene. Cisco Operations gir administratoren av partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en Customer/Enterprise organisasjon.
-
Customer/Enterprise bestilling og klargjøring:
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av user/subscriber klargjøring. Alle users/subscribers innenfor en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.
Den samme oppførselen gjelder hvis BroadWorks-systemet ditt er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som samsvarer med gruppen i Webex.
-
User/Subscriber bestilling og klargjøring:
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Gjennomstrømningsklargjøring med klarerte e-poster
-
Gjennomstrømningsklargjøring uten klarerte e-poster
-
Brukerens egenprovisjonering
-
API-klargjøring
-
Gjennomstrømningsklargjøring med klarerte e-poster
Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.
Gjennomstrømningsklargjøring uten klarerte e-poster
Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på abonnentenes e-postadresser som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og validerer e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.
Brukerens egenprovisjonering
Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Etter at du har konfigurert integrasjonen mellom Webex og BroadWorks-systemet ditt, får du én eller flere lenker som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen din.
Deretter designer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere lenken til abonnenter. Abonnentene følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Fordi kontoene er klargjort innenfor partnerorganisasjonens omfang, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet du integrerer med Webex, ellers er de forhindret fra å opprette kontoer med den lenken.
Tjenesteleverandørprovisjonering via API-er
Webex eksponerer et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks user/subscriber klargjøring i din eksisterende brukeradministrasjon workflow/tools.
Nødvendige oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Oppringing av internnummer
Støtte for oppringing av internnummer lar Webex for Cisco Broadworks-brukere ringe andre brukere med en internnummer som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres brukerens internnummer i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet i alle områdene for samtaleinitieringsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun anrop til internnummer mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Det støttes imidlertid ikke anrop mellom to bedrifter som kun bruker internnumre.
En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-provisjonering som 'utvidelse'
-
Utvidelsesparameteren bør eksplisitt sendes som en del av API-kallet. Til enterprises/groups som har konfigurert retningsnummer (LDC), bør internnummerparameteren være en kombinasjon av LDC og internnummer.
-
-
Gjennomstrømnings- eller selvaktiveringsklargjøring
-
Extension og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
-
-
-
Bare BroadWorks-anrop for brukere eller enheter
-
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av retningsnummer (LDC) og internnummer.
-
BroadWorks-anropslogger |
Beskrivelse |
Provisioneringsmetode |
Administrere utvidelse |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Utvidelsen må sendes som parameter |
Gjennomstrømning |
Utvidelse hentet automatisk fra BroadWorks | ||
Brukere som bare ringer til BroadWorks |
Ringe brukere som ikke erregistrert i Webex |
Katalogsynkronisering |
Utvidelse synkronisert av Directory-synkronisering |
Ikke-brukeranropende enheter |
F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer |
Katalogsynkronisering | Utvidelse synkronisert av Directory-synkronisering |
BroadWorks telefonlister |
Telefonlister for bedrifter, grupper eller personlige |
Katalogsynkronisering |
Ikke aktuelt |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.
-
Oppdatering der linjenummer og oppringingskoder legges til XSI og Provisioning Adapter februar 2022 for versjon 23 eller nyere som en del av :
-
AP.plattform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver headeren X-BroadWorks-Remote-Party-Info på AS-en ved å bruke CLI-kommandoen nedenfor for denne SIP-anropsflyten, som kreves for støtte for oppringing av internnummer.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioritet for app-anropsalternativer
Som en del av støtten for oppringing av internnummer, er prioritetsinnstillingen for appens anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Med denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appanropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioritetsinnstillingen for appens anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer gjennom en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appens anropsalternativer. Dette vil ikke vise en utvidelse i audio/video brukerens anropsalternativ i Webex-appen.
Følgende er alternativene for å gjøre alternativet for anrop av forlengelsestypen synlig for eksisterende kunder:
-
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få en internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i partnerhub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å legge til en internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Gruppekontakter Støtte
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks, og la partnere synkronisere opptil 30 000 kontakter fra en enkelt gruppetelefonliste, og dermed bringe den på nivå med økningen på 30 000 kontakter for Enterprise-telefonlisten, som ble utgitt separat.
Det er en totalgrense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i en enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en bedriftstelefonliste med 30 000 og også 5 gruppetelefonlister hver med 30 000 støttes (180 000 totalt per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister med 30 000 innhold hver, støttes ikke dette (totalt 210 000 innhold).
Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.
-
Før funksjonen aktiveres, må en nødvendig migrering kjøres for å klargjøre og tilknytte grupper for alle eksisterende klargjorte brukere.
-
Cisco-teamet vil kjøre et internt API for å migrere eventuelle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. NOTE: Dette kan ta opptil én uke å behandle.
-
Når migreringen er fullført for partneren og funksjonen er aktivert, vil eventuelle nylig tilordnede brukere bli «gruppert» på riktig måte.
Etter at funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex-kontakttjenesten.
Under klargjøring må brukerens bedriftsgruppe lagres i Webex-katalogen for å angi hvilken gruppe denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen lar Webex-appen søke etter kontakter i kontakttjenestegruppens lagring for den spesifikke brukergruppen.
Funksjonen krever at Webex for BroadWorks-abonnenter er klargjort i Webex med BroadWorks Enterprise Group-ID-en.
BroadWorks Enterprise Group ID kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som 'spEnterpriseGroupId'
-
BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet.
-
-
Gjennomstrømnings- eller selvaktiveringsklargjøring
-
BroadWorks-bedriftsgruppe-ID-en hentes automatisk fra BroadWorks.
-
-
Bare BroadWorks-anrop for brukere eller enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks Enterprise Group-ID for disse brukerne.
-
-
BroadWorks-anropslogger |
Beskrivelse |
Provisioneringsmetode |
Administrere Enterprise Group ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks Enterprise Group-ID må sendes som parameter spEnterpriseGroupId |
Gjennomstrømning |
BroadWorks-bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som bare ringer til BroadWorks |
Ringe brukere som ikke erregistrert i Webex |
Katalogsynkronisering |
Ikke aktuelt |
Ikke-brukeranropende enheter |
F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer |
Katalogsynkronisering |
Ikke aktuelt |
BroadWorks telefonlister |
Kontakter i BroadWorks Group-telefonlistene |
Katalogsynkronisering |
Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den spesifikke gruppen. |
BroadWorks Enterprise- eller personlige telefonlister |
Kontakter i bedrifts- eller personlige telefonlister |
Katalogsynkronisering |
Ikke aktuelt |
Offentlig API må oppdateres FØR MIGRASJONEN. Migreringen kan ikke fullføres før DETTE API-et er fullført. BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet. https://developer.webex.com/docs/api/changelog#2023-march
Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vil bedriftsbrukergruppene også vises i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er utelukkende informativt på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli gjenspeilet i BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktadministrasjon.
Migrering og fremtidssikring
Ciscos utvikling av BroadSoft Unified Communications-klienten er å bevege seg bort fra UC-One og mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du migrerer kunder til Webex, og etter hvert gjenopprette infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Webex hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkoblingen. For å abonnere, gå til hver av lenkene nedenfor, og klikk på Abonner -knappen i artikkelen som åpnes.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Tilleggsdokumenter har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.
Ytterligere dokumenter
Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks– Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for numre levert av Cisco) som brukere kan bruke når de blir med i Webex-møter.
-
Webex for Cisco BroadWorks konfigurasjonsveiledning– Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrasjon for Webex for Cisco BroadWorks– Beskriver hvordan du registrerer og vedlikeholder Room OS- og MPP-enheter.
-
Feilsøkingsveiledning for Webex for Cisco BroadWorks– Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks-dokumentasjon– Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler rettet mot partneradministratorer av Webex for Cisco BroadWorks.
-
Nyheter med Webex for Cisco BroadWorks– Les om de nyeste funksjonene og hva som kommer snart.
-
Kjente problemer og begrensninger– Les om kjente problemer vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM– Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr Webex for Cisco BroadWorks. Roller brukes til å tildele administratortilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan man distribuerer Cisco BroadWorks-delen av løsningen:
Webex-hjelpeartikler
Følgende Webex-hjelpesider kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører– Denne landingssiden inneholder lenker med informasjon om hvordan du kommer i gang og vanlige artikler for Webex-appbrukere som har kjøpt Webex-tjenester fra en tjenesteleverandør.
-
Webex hjelpesenter– Bruk søkefunksjonen på help.webex.com for å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings-funksjonaliteten. Du kan søke etter enten bruker- eller administratorartikler.
Utviklerdokumentasjon
-
Utviklerveiledning for Webex for BroadWorks– Gir informasjon for utviklere som lager applikasjoner som bruker Webex for BroadWorks API-er.
Forbered miljøet ditt
Beslutningspunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur & Infrastruktur
|
Hvor mange XSP|ADP-er? Hvordan tar de mTLS? |
Cisco BroadWorks systemkapasitetsplanlegger Veiledning for systemutvikling i Cisco BroadWorks XSP|ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring |
Kan du hevde at du stoler på e-poster i BroadWorks? Ønsker du at brukerne oppgir e-postadresser for å aktivere sine egne kontoer? Kan dere bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo ønsker du å bruke? | Artikkel om merkevarebygging av Webex-appen |
Maler | Hva er dine ulike brukstilfeller for kunder? | Dette dokumentet |
Abonnentfunksjoner per customer/enterprise/group | Velg pakke for å definere servicenivå per mal. Basic, Standard, Premium eller Softphone. |
Dette dokumentet Feature/package matrise |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for gjennomstrømningsklargjøringsalternativer) |
Bruker du allerede integrert IM & P, f.eks. for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig brukstilfelle? |
Dette dokumentet Referanse for applikasjonsserverens CLI |
Arkitektur & Infrastruktur
-
Hvilken skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksestimat bør styre infrastrukturplanleggingen.
-
Samarbeid med Cisco-kontoansvarlig / salgsrepresentant for å dimensjonere XSP|ADP-infrastrukturen din, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex opprette gjensidige TLS-tilkoblinger til XSP|ADP-ene dine? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen din og URL-ene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt).
Kunde- og brukerklargjøring
Hvilken brukerprovisjoneringsmetode passer deg best?
-
Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne den «Integrerte IM-en» & P»-tjenesten på BroadWorks, blir abonnenten automatisk klargjort i Webex.
Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke varianten "pålitelig e-post" av Flowthrough-klargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen; de laster bare ned klienten og logger på.
E-postadresse er en viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne klargjøre dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den inn i attributtet for alternativ ID.
-
Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentenes e-postadresser, kan du fortsatt tilordne den integrerte direktemeldingen & P-tjeneste i BroadWorks for å klargjøre brukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.
-
Brukerens egenprovisjonering: Dette alternativet krever ikke direktemeldinger & P-tjenestetildeling i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringslenke og lenkene for å laste ned de forskjellige klientene, med din merkevarebygging og instruksjoner.
Abonnenter følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter ytterligere konfigurasjon om dem fra BroadWorks (inkludert deres primære numre).
-
SP-kontrollert provisjonering via API-er: Webex eksponerer et sett med offentlige API-er som lar tjenesteleverandører bygge user/subscriber klargjøring i deres eksisterende arbeidsflyter.
Krav til klargjøring
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen din oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Provisioneringsmetode |
Krav |
---|---|
Gjennomstrømningsklargjøring (Pålitelige eller ikke-pålitelige e-poster) |
Webex-klargjørings-API-et legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår av/på Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Brukerens egenprovisjonering |
Admin gir en eksisterende BroadWorks-bruker en lenke til brukeraktiveringsportalen. Brukeren må logge inn på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Etter at e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert provisjonering via API (Pålitelige eller ikke-pålitelige e-poster) |
Webex eksponerer et sett med offentlige API-er som lar deg bygge brukerklargjøring inn i eksisterende arbeidsflyter og verktøy. Det finnes to strømmer:
BroadWorks-krav:
Webex-krav:
For å bruke API-ene, gå til BroadWorks-abonnenter. |
Nødvendige oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Støttede språkinnstillinger
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren, automatisk tilordnet som standardspråk for den kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den kundeorganisasjonen.
Fem tegns språkinnstillinger i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel tilsvarer en_US English_UnitedStates. Hvis det bare er forespurt et språk på to bokstaver (ved bruk av ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, f.eks. "requestedLanguage_CountryCode". Hvis det ikke er mulig å finne en gyldig språkinnstilling, brukes standard fornuftig språkinnstilling basert på den nødvendige språkkoden.
Tabellen nedenfor viser de støttede språkinnstillingene og tilordningen som konverterer en språkkode på to bokstaver til en språkinnstilling på fem tegn i situasjoner der en språkinnstilling på fem tegn ikke er tilgjengelig.
Støttede språkinnstillinger (ISO-639-1)_(ISO-3166) |
Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** |
Bruk standard fornuftig språk i stedet (ISO-639-1)_(ISO-3166) | |
en_OSS en_AU en_GB en_CA |
en |
en_OSS |
fr_FR fr_CA |
fr |
fr_FR |
cs_Tsjekkia |
cs |
cs_Tsjekkia |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
ID |
id_ID |
it_DEN |
den |
it_DEN |
ja_Japansk |
ja |
ja_Japansk |
ko_KR-nummer |
ko |
ko_KR-nummer |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_INGEN |
nb |
nb_INGEN |
pl_PL |
flertall |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SØ |
sv |
sv_SØ |
ar_Sør-Afrika |
år |
ar_Sør-Afrika |
tr_TR |
tr |
tr_TR |
Lokaliseringene es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting Sites. For disse stedene vil Webex Meetings-nettstedene kun være på engelsk. Engelsk er standardspråket for nettsteder hvis no/invalid/unsupported Lokal innstilling er obligatorisk for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjoner og Webex Meetings. Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språket fra malen brukes som standardspråk.
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger for å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:
-
Firmalogoer
-
Unike fargeskjemaer for lys modus eller mørk modus
-
Tilpassede støtte-URL-er
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging.
-
Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du implementerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.
Onboarding-maler
Med onboarding-maler kan du definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du onboarder en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med den malen, enten via gjennomstrømning eller egenklargjøring, mottar standardpakken.
-
Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringslenker, eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
-
Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-et (se Webex for Cisco BroadWorks API-dokumentasjon eller via Partner Hub (se Endre brukerpakke i Partner Hub).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Tildelingen av den integrerte IM-en & P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet ditt er konfigurert på, har innvirkning på flyten gjennom klargjøring. Hvis du er en forhandler med Enterprises, må du aktivere Enterprise-modus når du oppretter en mal.
-
Hvis BroadWorks-systemet ditt er konfigurert i tjenesteleverandørmodus, kan du la Enterprise-modus være deaktivert i malene dine.
-
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og foretak.
Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.
Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.
Flere partneravtaler
Skal dere viderelisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en separat partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.
Klargjøringsadapter og maler
Når du bruker gjennomstrømningsklargjøring, avledes klargjørings-URL-en du angir i BroadWorks fra malen i Control Hub. Du kan ha flere maler, og dermed flere URL-adresser for klargjøring. Dette lar deg velge, på bedriftsbasis, hvilken pakke som skal gjelde for abonnenter når de får tildelt integrert IM. & P-tjeneste.
Du må vurdere om du vil angi en URL for klargjøring på systemnivå som standard klargjøringssti, og hvilken mal du vil bruke til det. På denne måten trenger du bare å angi URL-adressen for klargjøring eksplisitt for de bedriftene som trenger en annen mal.
Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for de bedriftene som flytter til Webex for Cisco BroadWorks. Alternativt kan du gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere de virksomhetene du vil beholde på UC-One SaaS på nytt.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er beskrevet i Konfigurer applikasjonsserver med URL for klargjøringstjeneste.
Provisioning Adapter Proxy
For ekstra sikkerhet lar Provisioning Adapter Proxy deg bruke en HTTP(S)-proxy på Application Delivery Platform for flytprovisjonering mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS-et og Webex, og dermed eliminerer behovet for at AS-et må koble seg direkte til det offentlige internettet. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjonen for Cisco BroadWorks Provisioning Adapter.
Minimumskrav
Kontoer
Alle abonnenter du klargjør for Webex må finnes i BroadWorks-systemet du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.
Alle abonnenter må ha BroadWorks-lisenser og et hovednummer eller en internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne dine ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere abonnentenes e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex med e-postadressene og BroadWorks-passordene sine.
Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å registrere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare registrere BroadWorks og ringe brukere som har et hovednummer and/or forlengelse. Hvis du bruker gjennomstrømningsklargjøring, må brukere også tildeles den integrerte direktemeldingen & P-tjeneste.
Servere i nettverket ditt og programvarekrav
-
BroadWorks-instans(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, kan du se avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.
-
BroadWorks-instansen(e) bør inneholde minst følgende servere:
-
Applikasjonsserver (AS) med BroadWorks-versjon som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig XSP|ADP-server(e) eller applikasjonsleveringsplattform (ADP) som oppfyller følgende krav:
-
Autentiseringstjeneste (BWAuth)
-
XSI-handlinger og hendelsesgrensesnitt
-
DMS (nettapplikasjon for enhetsadministrasjon)
-
CTI-grensesnitt (integrering av datatelefoni)
-
TLS 1.2 med et gyldig sertifikat (ikke selvsignert) og eventuelle mellomliggende verktøy som kreves. Krever systemadministrator for å legge til rette for oppslag i bedriften.
-
Gjensidig TLS (mTLS)-autentisering for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)
-
Gjensidig TLS (mTLS)-autentisering for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)
-
-
En separat XSP/ADP server som fungerer som en «Push-server for anropsvarsler» (en NPS i miljøet ditt som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må kjøre R22 eller nyere.
-
Vi pålegger en separat XSP/ADP server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med økende varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer informasjon om XSP|ADP-skala.
Webex-appplattformer
For å laste ned den engelske versjonen av Webex-appen, gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgjengelig på:
-
Vinduer PCs/laptops
-
Apple-PC-er / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play-butikken)
-
Nettlesere (gå til https://teams.webex.com/)
Lokaliserte versjoner
For å laste ned en lokalisert versjon av Webex-appen, bruk en av disse lenkene:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ikke integrering av kontakter og tilstedeværelse med Webex for Cisco BroadWorks ennå.
-
Adaptere:
-
Cisco ATA 191 multiplattform analog telefonadapter
-
Cisco ATA 192 multiplattform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodesett:
-
Cisco-hodesett 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
Rom-OS-enheter:
-
Webex Room og Room Kit-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Enhetsintegrasjon
Hvis du vil ha mer informasjon om hvordan du registrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Enhetsintegrasjonsveiledning for Webex for Cisco BroadWorks.
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne dine for å støtte Webex-appen som en anropsklient. Det er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template
-fil som brukes for Webex-appen.
For å laste ned de nyeste enhetsprofilene, gå til nettstedet Programvarenedlastingerfor å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identity/Device Profiltype: Koble til – Mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identity/Device Profiltype: Koble til - Nettbrett DTAF: Konfigurasjonsfil: |
Webex skrivebordsmal |
Identity/Device Profiltype: Forretningskommunikator - PC DTAF: Konfigurasjonsfil: |
Identify/Device Profil
Alle Webex for Cisco BroadWorks-brukere må ha en Identity/Device Profil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å ringe ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren ringe.
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks
Send en tjenesteforespørsel til onboarding-agenten din eller til Cisco TAC for å klargjøre Cisco OAuth for Cisco Identity Provider Federation-kontoen din.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP|ADP AuthService Configuration' for å konfigurere tjenesten på XSP|ADP.
-
'NPS-konfigurasjon for oppsett av autentiseringsproxy' for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI-bruker-UUID-synkronisering' for CI-bruker-UUID-synkronisering. For mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.
-
Konfigurer BroadWorks for å aktivere Cisco Billing for BroadWorks og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende inn en ny forespørsel.
Hvis du allerede har fått Cisco OAuth Identity Provider-legitimasjon, må du fullføre en ny tjenesteforespørsel for å oppdatere legitimasjonen din.
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Du bruker disse til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne dine.
Disse sertifikatene skal inkludere ditt offentlige, fullt kvalifiserte XSP|ADP-domenenavn som subjektets fellesnavn eller subjektets alternative navn.
De spesifikke kravene for utrulling av serversertifikater varierer basert på utrullingsmetoden til dine offentlige XSP|ADP-er.
-
Over en TLS-bro-proxy
-
Over en TLS-gjennomgangs-proxy
-
Direkte til XSP|ADP
Dette diagrammet oppsummerer hvor du må laste inn det CA-signerte offentlige serversertifikatet i disse tre tilfellene:
Hvis du vil ha detaljer om offentlig støttede sertifiseringsinstanser som Webex-appen støtter for autentisering, kan du se Støttede sertifiseringsinstanser for Webex Hybrid-tjenester.
TLS-sertifikatkrav for TLS-bridge-proxy
-
Det offentlig signerte serversertifikatet lastes inn i proxyen.
-
Proxy-tjeneren presenterer dette offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.
-
Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.
-
XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.
-
Proxy-tjeneren stoler på den interne CA-en som signerte XSP|ADP-serversertifikatet.
TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-autentisering. Webex-klientsertifikatet CA/chain Sertifikatet er tilgjengelig for nedlasting via Control Hub.
For å laste ned sertifikatet:
Logg inn på Partnerhub.
Klikk på kortet Tjenester.
Gå til Flere lenker, og klikk på lenken Last ned Webex CA-sertifikat.
De spesifikke kravene for distribusjon av en Webex CA-sertifikatkjede varierer basert på distribusjonsmetoden til dine offentlig vendte XSP|ADP-er.
-
Over en TLS-bro-proxy
-
Over en TLS-gjennomgangs-proxy
-
Direkte til XSP|ADP
Dette diagrammet oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
-
Webex presenterer et offentlig signert klientsertifikat til proxyen.
-
Proxy-tjeneren stoler på den interne Cisco-sertifiseringsinstansen som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Last inn det offentlig signerte XSP|ADP-serversertifikatet i proxyen.
-
Proxy-tjeneren presenterer det offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN-nummeret til det interne sertifikatet må være
bwcticlient.webex.com
.-
Det er ingen støtte for SAN-sertifikater når interne klientsertifikater genereres for proxyen. Interne serversertifikater for XSP|ADP kan være SAN.
-
Offentlige sertifikatmyndigheter kan være uvillige til å signere sertifikater som krever den proprietære BroadWorks OID-en. Hvis det finnes en bro-proxy, må du bruke en intern CA til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.
-
-
XSP|ADP-ene stoler på den interne CA-en.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxy-tjeneren stoler på den interne CA-en.
-
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikatet som presenteres for XSP|ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
-
Webex presenterer et internt Cisco CA-signert klientsertifikat til XSP|ADP-ene.
-
XSP|ADP-ene stoler på Ciscos interne CA som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Du kan også laste inn det offentlig signerte XSP|ADP-serversertifikatet i XSP|ADP-ene.
-
XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte serversertifikatene til XSP|ADP-ene.
-
Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som ble presentert for XSP|ADP av Webex.
Forbered nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens inn- og utgangsregler.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for inngående og utgående regler dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de ulike delene av artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav |
Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informativ |
Transportprotokoller og krypteringschiffere for skyregistrerte Webex-apper og -enheter |
Informativ |
Må leses | |
Må leses | |
Må leses | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Et sammendrag av andre Webex Hybrid-tjenester og dokumentasjon |
Valgfri |
Webex-tjenester for FedRAMP-kunder |
N/A |
Tilleggsinformasjon
Hvis du vil ha mer informasjon, kan du se Webex-appbrannmur-hvitbok (PDF).
Redundansstøtte for BroadWorks
Webex Cloud Services og Webex Client-appene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundansen som leveres av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig på grunn av planlagt vedlikehold eller uplanlagte årsaker, vil Webex-tjenestene & apper kan gå videre til en annen XSP|ADP eller et nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ med et lastbalanseringselement som F5 BIG-IP i front. For å gi georedundans kan XSP|ADP-ene distribueres i to (eller flere) datasentre, som hvert kan ha en lastbalanserer som hver har en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastfordeler, ser Webex-mikrotjenestene og appen bare IP-adressen til lastfordeleren, og Broadworks ser ut til å bare ha én XSP|ADP, selv om det er flere XSP|ADP-er bak.
I eksemplet nedenfor er XSP|ADP-ene distribuert på to steder, sted A og sted B. Det er to XSP|ADP-er med en lastfordeler i spissen på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 foran LB1, og sted B har XSP|ADP3 og XSP|ADP4 foran LB2. Bare lastbalansererne er eksponert på det offentlige nettverket, og XSP|ADP-ene er i de private DMZ-nettverkene.
Webex Cloud-tjenester
DNS-konfigurasjon
Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud-mikrotjenester vil utføre DNS A/AAAA oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vil den første IP-adressen i listen bli valgt. SRV-oppslag støttes ikke for øyeblikket.
Eksempel: Partnerens DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balanserere.
Opptakstype |
Navn |
Mål |
Hensikt |
---|---|---|---|
EN |
|
|
Poeng til LB1 (sted A) |
EN |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balansering og forespørselen mislykkes, kan flere ting skje:
-
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en rutefremgang til neste IP-adresse.
-
Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.
-
Hvis det ikke mottas noe HTTP-svar innen 2 sekunder, blir forespørselen tidsavbrutt, og Webex-mikrotjenestene markerer IP-adressen som blokkert og utfører en ruteovergang til neste IP-adresse.
Hver forespørsel prøves tre ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, vil den ikke bli inkludert i listen over adresser som skal prøves når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en ny forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten fortsatt prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes IP-adressen fra blokkeringslisten.
Status
Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsfordelere kan sees i Control Hub. Under en BroadWorks-anropsklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-arrangementer
-
Autentiseringstjeneste
Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatusene kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-adressene i A-postoppslaget.
-
Rød: Når alle IP-adressene i A-postoppslaget ikke kan nås og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten til XSP|ADP-grensesnittet:
-
Webex-appens pålogging
-
Oppdatering av Webex-apptoken
-
Upålitelig email/self aktivering
-
Helsesjekk av Broadworks-tjenesten
Webex-appen
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services-grensesnittet (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-søk etter _xsi-client._tcp.<webex app xsi domain>
. SRV-en peker til den konfigurerte URL-en for XSP|ADP-vertene eller lastfordelerne for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, går Webex-appen tilbake til A/AAAA oppslag.
SRV-en kan løses til flere A/AAAA mål. Imidlertid, hver A/AAAA Oppføringen må bare tilordnes til én enkelt IP-adresse. Hvis det er flere XSP|ADP-er i en DMZ bak lasten balancer/edge enhet, kreves det at lastbalansereren konfigureres til å opprettholde øktpersistens for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi krever denne konfigurasjonen fordi klientens XSI-hendelsespulser må gå til den samme XSP|ADP-en som brukes til å opprette hendelseskanalen.
I eksempel 1, A/AAAA posten for webex-app-XSP|ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en din krever det A/AAAA posten må defineres, da skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt defineres for Webex-appen.
Hvis Webex-appen bruker A/AAAA navn som løser opp til mer enn én IP-adresse, eller hvis lasten balancer/edge elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP|ADP-klyngeytelsen.
Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA For oppslag av poster må du bruke et separat FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1– Flere XSP|ADP-er, hver bak separate lastbalanserere
I dette eksemplet peker SRV-en til flere A-poster, der hver A-post peker til en annen lastfordeler på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare gå til neste oppføring hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Opptakstype |
Rekord |
Mål |
Hensikt |
---|---|---|---|
SRV |
|
|
Klientoppdagelse av Xsi-grensesnittet |
SRV |
|
|
Klientoppdagelse av Xsi-grensesnittet |
EN |
|
|
Poeng til LB1 (sted A) |
EN |
|
|
Peker til LB2 (sted B) |
Eksempel 2– Flere XSP|ADP-er bak én lastfordeler (med TLS Bridge)
For den første forespørselen velger lastbalansereren en tilfeldig XSP|ADP. Den XSP|ADP-en returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalansereren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, og sørger for at hendelseskanalen ikke brytes.
Opptakstype |
Rekord |
Mål |
Hensikt |
---|---|---|---|
SRV |
|
|
Lastfordeler |
EN |
LB.example.com |
|
IP-adressen til lastbalansereren (XSP|ADP-er ligger bak lastbalansereren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i URL-en vil bli analysert, og Webex-appen vil utføre DNS A/AAAA oppslag av verten for å koble til XSP|ADP-en som er vert for DMS-tjenesten.
Eksempel: DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balansering via Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Opptakstype |
Navn |
Mål |
Hensikt |
---|---|---|---|
EN |
|
|
Poeng til LB1 (sted A) |
EN |
|
|
Peker til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP|ADP-adresser
Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:
-
Klienten henter først Xsi-Actions/Xsi-Events URL-er fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-en hostname/domain analyseres fra URL-en, og klienten utfører SRV-oppslag som følger:
-
Klienten utfører et SRV-søk etter _xsi-klient._tcp.<xsi domain>
-
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA mål:
-
Klienten gjør det A/AAAA søker etter disse målene og mellomlagrer de returnerte IP-adressene.
-
Klienten kobler seg til et av målene (og dermed dets A/AAAA post med én enkelt IP-adresse) basert på SRV-prioriteten, deretter vekting (eller tilfeldig hvis de alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten gjør det A/AAAA oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren.
Som nevnt, den A/AAAA posten må løses til én IP-adresse av samme grunner.
-
-
(Valgfritt) Du kan senere tilby tilpassede XSI-Actions/XSI-Events detaljer i enhetskonfigurasjonen for Webex-appen, ved hjelp av følgende tagger:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Disse konfigurasjonsparameterne prioriteres over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.
-
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
-
Hvis det oppdages noen forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag etter verdien i %XSI_ROOT_WXT% -parameteren fra konfigurasjonsfilen.
Sørg for å opprette de tilsvarende SRV-postene hvis du bruker denne taggen til å endre Xsi-grensesnittene.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-søk etter _xsi-client._tcp.<xsi domain>, bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten og deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret. Derfor er det viktig at lastfordeleren beholder øktpersistens (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.
Hvis en forespørsel eller en hjerteslagsforespørsel til en vert mislykkes, kan flere ting skje:
-
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
-
Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adressen som blokkert, og ruten går videre til neste vert på listen.
-
Hvis det ikke mottas svar innen en viss tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen om tidsavbrudd anses imidlertid som mislykket. Noen forespørsler blir forsøkt på nytt etter feil (med økende forsøkstid). Forespørslene om at antatt ikke-vitale ikke blir forsøkt på nytt.
Når en ny vert forsøkes, blir den den nye valgte verten hvis verten finnes i listen. Etter at den siste verten på listen er prøvd, vil Webex-appen gå over til den første.
Ved hjerteslag, hvis det er to påfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører feilsøking, og at DNS-tjenesteoppdagelse bare utføres én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms grensesnitt. Den utfører en A/AAAA registrerer oppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil den prøve på nytt, men med enhetens brukernavn og passord.
Distribuer Webex for BroadWorks
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de ulike brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partnerintroduksjon for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige onboarding-prosessen må du fylle ut Webex Cisco BroadWorks-papirene dine, og nye partnere må godta den nettbaserte indirekte kanalpartneravtalen (ICPA). Når disse trinnene er fullført, vil Cisco Compliance opprette en ny partnerorganisasjon i Partner Hub (hvis nødvendig) og sende en e-post med autentiseringsdetaljer til administratoren som er registrert i papirene dine. Samtidig din partneraktivering and/or Kundesuksessprogrammets leder vil kontakte deg for å starte onboarding-prosessen.
Webex-partnere i én region kan opprette kundeorganisasjoner i enhver region der vi tilbyr tjenestene. For hjelp, se: Datalagring i Webex.
Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP|ADP. Krav for den XSP|ADP-en er beskrevet i Konfigurer anropsvarsler fra nettverket ditt.
Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.
Service/Application |
Autentisering kreves |
Service/application hensikt |
---|---|---|
Xsi-arrangementer |
TLS (serveren autentiserer seg selv overfor klienter) |
Anropskontroll, tjenestevarsler |
Xsi-handlinger |
TLS (serveren autentiserer seg selv overfor klienter) |
Samtalekontroll, handlinger |
Enhetsadministrasjon |
TLS (serveren autentiserer seg selv overfor klienter) |
Nedlasting av anropskonfigurasjon |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv overfor klienter) |
Brukerautentisering |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Samtaleinnstillinger Webview-applikasjon |
TLS (serveren autentiserer seg selv overfor klienter) |
Viser brukerens anropsinnstillinger i selvhjelpsportalen i Webex-appen |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør se i eksisterende dokumentasjon for å få applikasjonene installert på XSP|ADP-ene dine.
Krav til samboerskap
-
Autentiseringstjenesten må være samtidig installert med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenesteautorisasjon. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
-
Autentiseringstjenesten og Xsi kan kjøre på samme port om nødvendig.
-
Du kan skille den andre services/applications etter behov for skalaen din (for eksempel dedikert enhetsadministrasjon XSP|ADP-farm).
-
Du kan samlokalisere Xsi-, CTI-, Authentication Service- og DMS-applikasjonene.
-
Ikke installer andre applikasjoner eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.
-
Ikke samlokaliser NPS-applikasjonen med andre applikasjoner.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.
Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.
Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.
Konfigurer autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne prosedyren til å konfigurere autentiseringstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet ditt støtter den.
Gjensidig TLS (mTLS) støttes også som en alternativ autentiseringsmetode for Auth-tjenesten. Hvis du har flere Webex-organisasjoner som kjører på samme XSP|ADP-server, må du bruke mTLS-autentisering fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-autentiseringstjeneste.
For å konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, se tillegget for Konfigurer tjenester (med mTLS for autentiseringstjenesten).
Hvis du for øyeblikket bruker mTLS for Auth-tjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
-
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.
-
Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til utgivelsen din:
-
For R22:
-
For R23:
-
For R24 – ingen oppdatering nødvendig
Enhver referanse til XSP inkluderer enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikasjonen på hver XSP|ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-applikasjonen på XSP|ADP til /authService kontekststi.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Fra og med Broadworks build 2022.10 blir ikke lenger sertifikatmyndighetene som følger med Java automatisk inkludert i BroadWorks-klareringslageret når du bytter til en ny versjon av Java. Autentiseringstjenesten åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i sin truststore for å validere IDBroker og Webex URL-adressen:
-
IdenTrust Commercial Root CA 1
-
Go Daddy rotsertifikatutsteder – G2
Bekreft at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjør følgende kommando for å importere standard Java-klareringene:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt legge til disse sertifikatene som tillitsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP-en oppgraderes fra en tidligere utgivelse, importeres sertifiseringsinstansene fra den gamle utgivelsen automatisk til den nye utgivelsen, og de vil fortsette å bli importert til de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se Cisco Broadworks X509-sertifikatvaliderings-FD for mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
– ForURL
skriver du inn IssuerName-URL-en som gjelder for CI-klyngen din. Se følgende tabell. -
set issuerUrl <URL>
– ForURL
skriver du inn IssuerUrl-en som gjelder for CI-klyngen din. Se tabellen nedenfor. -
set tokenInfoUrl <IdPProxy URL>
– Skriv inn IdP-proxy-URL-en som gjelder for Teams-klyngen din. Se den andre tabellen som følger.
Tabell 1. Angi utstedernavn og utstederURL Hvis CI-klyngen er... Sett issuerName og issuerURL til... USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er... Sett tokenInfoURL til...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner din Teams-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «
idp/authenticate
»-delen av URL-en med «ping
».
-
-
Angi Webex-rettigheten som må være tilstede i brukerprofilen i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved å bruke følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen din fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurer tokenhåndtering ved hjelp av følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:
-
Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.
-
Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.
Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)
-
Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på de andre XSP|ADP-ene, og overskriv en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi authService-URL-en til webcontaineren. XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener. På hver av XSP|ADP-ene:
-
Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Legg til URL-adressen for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.
-
Sjekk parameteren med
get
. -
Start XSP|ADP på nytt.
-
Fjern kravet om klientgodkjenning for godkjenningstjeneste (kun R24)
Hvis du har konfigurert autentiseringstjenesten med CI-tokenvalidering på R24, må du også fjerne klientautentiseringskravet for autentiseringstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)
Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:
Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
add <interfaceIp> 443 TLSv1.2
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.
Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifferene:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get <interfaceIp> 443
for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen). -
Skriv inn kommandoen
add <interfaceIp> 443
for å legge til en kryptering i HTTP-servergrensesnittet.XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med et av navnene.
Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er listet opp nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
-
Konfigurer applikasjonsserver for CTI-abonnementer
-
Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer
-
Åpne innkommende porter for sikkert CTI-grensesnitt
-
Abonner Webex-organisasjonen din på BroadWorks CTI-arrangementer
Konfigurer applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.
For hver applikasjonsserver du bruker med Webex, legg til sertifikatidentiteten i ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com
.
Konfigurer TLS og chiffer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:
Mest generelle = System > Transportere > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et spesifikt CTI-grensesnitt på dette systemet (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Ved en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Lese CTI TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legge til TLS 1.2-protokollen i CTI-grensesnittet
XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
add
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.TLSv1.2
Redigere TLS-chifferkonfigurasjon på CTI-grensesnittet
Slik konfigurerer du de nødvendige chifferene på CTI-grensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chiffer som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen). -
Skriv inn kommandoen
add <interfaceIp> <cipherName>
for å legge til en chiffer i CTI-grensesnittet.XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med et av navnene.
Tillitsankre for CTI-grensesnitt (R22 og senere)
Denne prosedyren forutsetter at XSP|ADP-ene enten er internettvendte eller vender mot internett via en gjennomgangs-proxy. Sertifikatkonfigurasjonen er forskjellig for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy).
For hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex, gjør du følgende:
-
Logg inn på Partner Hub.
-
Gå til Tjenester > Flere lenker og klikk på Last ned Webex CA-sertifikat for å få
CombinedCertChain2023.txt
på din lokale datamaskin.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige.
-
Del sertifikatkjeden i to sertifikater -
combinedcertchain2023.txt
-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Merk og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg deg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør
help updateTrust
for å se parameterne og kommandoformatet. -
Last opp sertifikatfilene til nye tillitsankre – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha forskjellige navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle oppføringene er unike. -
Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Bytt ut serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette; du kan lese den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignerte sertifikat med ditt eget sertifikat og din private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Start XSP|ADP på nytt.
Aktiver tilgang til BroadWorks CTI-arrangementer på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan bruke til å abonnere på BroadWorks CTI-arrangementer.
-
CTI-abonnementer er per abonnent og opprettes og vedlikeholdes kun mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som ligger på XSP|ADP, og som lar brukere endre sine BroadWorks-samtaleinnstillinger via en webview som de ser i soft-klienten. Se Løsningsveiledning for Cisco BroadWorks-anropsinnstillinger for webvisning.
Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er innebygde i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnentene dine skal ha tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere Webview-funksjonen for samtaleinnstillinger.
Webvisningen for anropsinnstillinger har to komponenter:
-
Webview-applikasjon for anropsinnstillinger, lagret på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gjengir samtaleinnstillingene i en webvisning.
Brukeropplevelse
-
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på .
-
Mac-brukere: Klikk på profilbildet, deretter på
.
Implementer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP|ADP-er
CSWV-applikasjonen må være på den/de samme XSP|ADP-en(e) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er en uadministrert applikasjon på XSP|ADP, så du må installere og distribuere en webarkivfil.
-
Logg på cisco.com og søk etter «BWCallSettingsWeb» i programvarenedlastingsdelen.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste i skrivende stund. -
Installer, aktiver og distribuer webarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst og kjør install-kommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandleren validerer og installerer filen.
-
[Optional] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versjonen er obligatoriske for alle applikasjoner, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
. -
Distribuer samtaleinnstillingene på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nå forutsi URL-en for anropsinnstillingene du vil angi for klienter, som følger:
https://<XSP|ADP-FQDN>/callsettings/
Merknader:
-
Du må oppgi den etterfølgende skråstreken på denne URL-en når du skriver den inn i klientkonfigurasjonsfilen.
-
XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
Sørg for å legge til
<XSP|ADP-FQDN>
i HttpAlias på hver ADP- eller XSP-vert som driver CSWV:ADP_CLI/Interface/Http/HttpAlias>
-
-
Gjenta denne prosedyren for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet ditt (hvis nødvendig).
Webview-applikasjonen for anropsinnstillinger er nå aktiv på XSP|ADP-ene.
Konfigurer Webex-appen til å bruke Webview for samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se Webex for Cisco BroadWorks konfigurasjonsveiledning.
Det finnes en egendefinert tag i Webex-appkonfigurasjonsfilen som du kan bruke til å angi CSWV-URL-en. Denne URL-adressen viser anropsinnstillingene til brukerne via applikasjonsgrensesnittet.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I Webex-appkonfigurasjonsmalen på BroadWorks konfigurerer du CSWV-URL-en i %WEB_CALL_SETTINGS_URL_WXT% -taggen.
Hvis du ikke spesifiserer URL-en eksplisitt, er standardverdien tom, og siden med anropsinnstillinger er ikke synlig for brukerne.
-
Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).
-
Sett målet for nettanropsinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi URL-adressen for innstillingene for nettanrop for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
-
Den resulterende klientkonfigurasjonsfilen skal ha en oppføring som følger:
https://yourxsp.example.com/callsettings/ </web-call-settings>Enhver referanse til XSP inkluderer enten XSP eller ADP.
I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) for å beskrive en XSP-hostet eller ADP-hostet applikasjon som kjører i miljøet ditt. CNPS-systemet ditt samarbeider med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APNs).
Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Beskrivelse av funksjonen for varslingspushserver.
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apples (APNS) varslingstjenester. Disse tjenestene varsler deretter mobilbrukerne av Webex om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å migrere en delt NPS for å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy https://help.webex.com/nl5rir2/.
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.
Funksjonen implementerer en ny design i Notification Push Server for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS et nytt API for å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet for autentisering med Apple APN-er og Google FCM-tjenester.
Funksjonen forbedrer også muligheten til at Notification Push Server kan sende varsler til Android-enheter via det nye Google Firebase Cloud Messaging (FCM) HTTPv1 API-et.
-
Hvis du vil ha mer informasjon, kan du se funksjonsbeskrivelsen for push-server for VoIP i UCaaS.
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og oppdateringer, se avsnittet Klargjør NPS-en din for Webex for Cisco BroadWorks.
Søk og last ned oppdateringen fra nedlastingssiden for programvaren.
-
Mer informasjon om ADP-serveren finner du på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-hensyn
Apple vil ikke lenger støtte HTTP/1-based binærprotokoll på Apple Push Notification-tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP|ADP-en din til å bruke HTTP/2-based grensesnitt for APN-er. Denne oppdateringen krever at XSP|ADP-en som er vert for NPS-en kjører R22 eller nyere.
Klargjør NPS-en din for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). |
2 |
Installer NPS-autentiseringsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: |
3 |
Aktiver varslingspushserver-applikasjonen. |
4 |
(For Android-varsler) Aktiver FCM v1 API-et på NPS.
|
5 |
(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.
Dette er eksklusivt for versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2. |
6 |
Koble til en teknisk støtte fra NPS XSP/ADP. |
7 |
På hver AS-server må namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Når det er angitt, kreves ett av følgende for å registrere endringene:
|
Hva du skal gjøre nå
For nye installasjoner av en NPS, gå til Konfigurer NPS til å bruke autentiseringsproxy
For å migrere en eksisterende Android-distribusjon til FCMv1, gå til Migrer NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiseringsproxyen på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
For å bekrefte at verdiene du skrev inn samsvarer med det du fikk oppgitt, kjør CiscoCI-issuerUrl-en skal ALLTID være en amerikansk CI-klynge uavhengig av hvor du befinner deg, og standardverdien skal være:
| |||||||||||||||||||
3 |
Skriv inn URL-adressen til NPS-proxyen, og angi oppdateringsintervallet for tokenet (anbefalt 30 minutter):
For å forbedre DNS-oppløsningshastigheten, anbefaler vi at du bruker riktig FQDN basert på din region i stedet for den nåværende FQDN-en nps.uc-one.broadsoft.com. Regionbaserte FQDN-er: USA Øst: USAs vestre del:
Europa:
Hvis push-varsler utløper på grunn av en forsinkelse i DNS-oppløsningen, øk tidsavbruddsverdien i "/etc/resolv.conf" filen på BroadWorks-serveren. | |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-applikasjons-ID-en i FCM-applikasjonskonteksten på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate Auth-nøkkelen – sett den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Sjekk om applikasjonsserveren sjekker applikasjons-ID-er, fordi du må kanskje legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP|ADP på nytt: | |||||||||||||||||||
10 |
Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarslingen vises på iOS- og Android-enheter. |
Migrer NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må migrere til FCMv1. Det er tre prosedyrer:
-
Migrer UC-One-klienter til FCMv1– Når du har eksisterende UCaaS-klienter og trenger å migrere dem for å bruke FCMv1.
-
Migrer SaaS-klienter til FCMv1– Når du har eksisterende SaaS-klienter og trenger å migrere dem for å bruke FCMv1.
-
Oppdater ADP-server– Når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsollen for å migrere UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se
. Innstillingen vises i tabellen for prosjektlegitimasjon.For detaljer, se Connect Mobile Branding Guide på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som ligger i Branding Kit, Resource-mappen, branding.xml-filen med syntaksen nedenfor:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Logg inn på FCM Admin SDK på http://console.firebase.google.com.
-
Velg riktig Android-applikasjon.
-
I fanen Generelt registrerer du prosjekt-ID-en
-
Naviger til fanen Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette en ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto på nytt:
-
Klikk på den blå teksten for å se eksisterende tjenestekontoer.
-
Identifiser tjenestekontoen som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk.
-
Helt til høyre klikker du på hamburgermenyen og opprett en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen, og lagre den på et sikkert sted.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurer applikasjonen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Migrer SaaS-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM Console hvis du vil migrere SaaS-klienter til FCMv1.
Sørg for at du allerede har fullført prosedyren «Konfigurer NPS for å bruke autentiseringsproxy».
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Oppdater ADP-server
Bruk trinnene nedenfor i Google FCM-konsollen hvis du migrerer NPS-en til å bruke en ADP-server.
-
Hent JSON-filen fra Google Cloud Console:
-
Gå til siden Tjenestekontoer i Google Cloud Console.
-
Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.
-
Finn raden for tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer og klikk deretter på Opprett nøkkel
-
Velg en Nøkkeltype og klikk på Opprett
Filen lastes ned.
-
-
Legg til FCM på ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjelp av kommandoen
/bw/install
. -
Logg inn på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Deretter legger du til applikasjonen og nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Bekreft konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurer BroadWorks-klyngene dine
[once per klynge]
Dette gjøres av følgende grunner:
-
For å aktivere Webex Cloud til å autentisere brukerne dine mot BroadWorks (via XSP|ADP-vertsbasert autentiseringstjeneste).
-
For å aktivere Webex-apper til å bruke Xsi-grensesnittet for samtalekontroll.
-
For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).
Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men du kan ikke lagre en klynge hvis det er ugyldige oppføringer.
Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.
Det du må gjøre:
-
Logg inn på Partner Hub på
admin.webex.com
. -
Åpne siden Tjenester fra sidemenyen, og finn kortet Flere lenker.
Hvis administratorbrukeren ikke har tilgang til kortet Flere lenker, anbefales det at du åpner en sak hos Cisco TAC.
-
Klikk på Legg til klynge.
Dette starter en veiviser der du oppgir XSP|ADP-grensesnittene (URL-er). Du kan legge til en port i grensesnitt-URL-en hvis du bruker en ikke-standard port.
-
Gi denne klyngen et navn og klikk på Neste.
Klyngekonseptet her er rett og slett en samling grensesnitt, vanligvis plassert på en XSP|ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS) din. Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Skriv inn et BroadWorks-brukernavn Kontonavn og et Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
-
Legg til URL-ene dine for XSI-handlinger og XSI-hendelser.
-
Valgfri. Oppdater DAS-URL-en med URL-en til enhetsaktiveringstjenesten.
-
Valgfri. Kryss av i boksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers skjer autentisering til BroadWorks via proxy-tjenesten Webex-vert IdP.
Denne avmerkingsboksen påvirker disse påloggingssituasjonene:
-
Pålogging til brukeraktiveringsportal – brukere må oppgi BroadWorks-legitimasjonen sin når de logger seg på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
-
Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller sendes via IdP-proxyen.
-
-
Klikk på Neste.
-
Gjør følgende på siden CTI-grensesnitt :
-
Legg til CTI URL og Port for CTI-grensesnittet du vil koble til.
-
Valgfri. Aktiver Anropslogg og skriv deretter inn BroadWorks-bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser med Webex-skyen. Brukere kan se samtaleloggen sin i Webex-appen.
-
Valgfri. Aktiver Ikke forstyrr (DND) synkronisering og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
-
Valgfri. Aktiver Synkronisering av personlig assistentstatus og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer den personlige assistentens tilstedeværelsesstatus mellom BroadWorks Calling-enhetene og Webex-appen.
-
Klikk på Neste.
-
-
Legg til URL-adressen din for autentiseringstjenesten.
-
Velg Autorisasjonstjeneste med CI-tokenvalidering.
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.
-
Se gjennom oppføringene dine på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.
Partner Hub sender URL-ene til ulike Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
-
Klikk på Vis klynger, så skal du se den nye klyngen din og om valideringen var vellykket.
-
Knappen Opprett kan være deaktivert på det siste skjermbildet (forhåndsvisningsskjermbildet) i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne kontrollen for å forhindre feil i senere oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer utrullingen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, lastfordeler eller brannmur) som beskrevet i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene dine
-
Logg på Partner Hub (admin.webex.com) med partneradministratorlegitimasjonen din.
-
Åpne siden Tjenester fra sidemenyen, og finn BroadWorks Calling -kortet.
-
Klikk på Vis Broadworks-anrop.
-
Partner Hub starter tilkoblingstester fra de ulike mikrotjenestene mot grensesnittene i klyngene.
Etter at testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på navnet på den berørte klyngen for å se hvilken innstilling som forårsaker problemet.
-
Valgfri. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-handlinger, XSI-hendelser, DAS-URL og CTI-grensesnittinnstillingene.
Konfigurer onboarding-malene dine
Onboarding-maler er måten du bruker delt konfigurasjon på én eller flere kunder når du onboarder dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige avsnitt).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
-
Logg på Partner Hub og velg Kunder.
-
Klikk på knappen Onboarding-maler for å se de eksisterende malene.
-
Klikk på Opprett mal.
-
I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.
-
Klikk på rullegardinmenyen for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
-
I vinduet Tjenesteinnstilling bruker du rullegardinmenyen Klynge til å velge klyngen du vil bruke med denne malen.
-
Skriv inn et Malnavn, og klikk deretter på Neste.
-
Konfigurer klargjøringsmodusen din med disse anbefalte innstillingene:
Tabell 3. Anbefalte klargjøringsinnstillinger for ulike klargjøringsmoduser Innstillingsnavn
Gjennomstrømningsklargjøring med klarerte e-poster
Gjennomstrømningsklargjøring uten e-post
Brukerens egenprovisjonering
Aktiver BroadWorks Flow Through Provisioning (inkluder legitimasjon for provisioneringskonto hvis On**)
På
Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.
Av
Opprett nye organisasjoner automatisk i Kontrollhub
På†
På†
På†
Tjenesteleverandørens e-postadresse
Velg en e-postadresse fra rullegardinmenyen (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadressen identifiserer administratoren i partnerorganisasjonen din som vil bli gitt delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land-til-region-tilordningene i dette regnearket.
Organisasjonslandet vil bestemme standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se landsdelen på hjelpesidenfor mer informasjon.
BroadWorks Enterprise-modus aktiv
Aktiver dette hvis kundene du klargjør med denne malen er bedrifter i BroadWorks.
Hvis de er grupper, la denne bryteren være av.
Hvis du har en blanding av foretak og grupper i BroadWorks, bør du opprette forskjellige maler for disse forskjellige sakene.
Notater fra tabellen:
-
† Denne bryteren sikrer at en ny kundeorganisasjon opprettes hvis en abonnents e-postdomene ikke samsvarer med en eksisterende Webex-organisasjon.
Dette skal alltid være på, med mindre du bruker en manuell bestillings- og oppfyllelsesprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid provisioning»-modellen, og er utenfor rammen av dette dokumentet.
-
** «Klargjøringskonto» refererer til administratorkontoen på systemnivå i BroadWorks. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Provisioning, Read-only=Off.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Basic, Standard, Premium eller Softphone.
Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.
-
Valgfri. Kryss av for Deaktiver Cisco Webex Free Calling hvis du vil deaktivere Webex Calls.
-
For Konfigurasjon for møtedeltakelsevelger du ett av følgende alternativer:
-
Cisco-innringingsnumre (PSTN)
-
Partnerleverte innringingsnumre (BYoPSTN)– Hvis du velger dette alternativet, kan du se Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste.
-
Det finnes to tilnærminger for å klargjøre abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten gjennomstrømnings- eller API-metoden.
Det anbefales på det sterkeste å bruke den klarerte klargjøringsmetoden, fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I tilfellet med uklarert e-post må brukerne bekrefte e-postene sine før de klargjør, eller de kan aktivere seg selv.
I tilfellet «ikke klarert» finnes det flere klargjøringsmoduser basert på verifiseringsinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte brukerverifiseringsinnstillinger for upålitelige provisjoneringsmoduser Innstillingsnavn
Gjennomstrømningsklargjøring uten e-post
Brukerens egenprovisjonering
Klargjøringsadministrator først
Anbefalt*
Ikke aktuelt
Tillat brukere å aktivere seg selv
Ikke aktuelt
Obligatorisk
-
Notater fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren du tilordner integrert direktemelding til & P i BroadWorks tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør vil du kanskje ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, hindres brukere i å fullføre aktiveringen før den første brukeren du klargjorde er aktivert. Hvis du fjerner avmerkingen for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministrator.
-
-
Klikk på Neste.
-
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering) for brukerpålogging til Webex.
Denne innstillingen har ingen effekt på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks-bruker-ID og -passord når de logger seg på portalen, uavhengig av hvordan onboarding-malen er konfigurert.
Denne innstillingen vil kun gjelde for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene, slik at eksisterende brukere ikke mister tilgang. Hvis du vil endre autentiseringsmodusen for eksisterende kundeorganisasjoner, må du åpne en sak hos Cisco TAC.
(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
-
Klikk på Neste.
-
For Innstillingerkonfigurerer du følgende:
-
Velg om du vil Forhåndsfylle brukernes e-postadresser på innloggingssiden.
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Innloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, setter du veksleknappen Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.
Dette alternativet lar Webex lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.
-
Skriv inn en Partneradministrator.
Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.
-
Sørg for at veksleknappen Tillat e-poster fra administratorinvitasjoner ved tilkobling til eksisterende organisasjoner er På (standardinnstillingen er På).
-
Klikk på Neste.
-
Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du bør se en suksessmelding.
Klikk på Vis maler, så skal du se den nye malen din oppført sammen med eventuelle andre maler.
-
Klikk på malnavnet for å endre eller slette malen, om nødvendig.
Du trenger ikke å oppgi detaljene for klargjøringskontoen på nytt. Det tomme password/password Bekreft at feltene er der for å endre påloggingsinformasjonen om nødvendig, men la dem være tomme for å beholde verdiene du ga til veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil tilby kunder.
Hold siden Vis maler åpen, da du kanskje trenger maldetaljer for en påfølgende oppgave.
Konfigurer applikasjonsserver med URL for klargjøringstjeneste
Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.
Patch-applikasjonsserver (kun R22, R23 og R24)
-
Hvis du ikke har gjort det ennå, installer følgende oppdatering som gjelder for din release:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se BroadWorks-programvarekrav i referansedelen.
-
-
Endre til
Maintenance/ContainerOptions
-konteksten. -
Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent URL-adressen(e) for klargjøring fra partnerhub
Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjenester > Integrert IM & P) av AS-kommandoene.
-
Logg på Partner Hub og gå til
. -
Klikk på Vis maler.
-
Velg malen du bruker for å klargjøre dette enterprise/group’s abonnenter i Webex.
Maldetaljene vises i en utflyttingsrute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente URL-adressen for klargjøring.
-
Kopier URL-adressen til klargjøringsadapteren.
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer systemomfattende klargjøringsparametere på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende provisjonering og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter i delen Klargjør miljøet ditt.
-
Logg på applikasjonsserveren og konfigurer meldingsgrensesnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du må angi det fullstendige navnet for parameteren provisioningURL
, slik det ble gitt i Control Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts
-filen på AS-en.
(Alternativ) Konfigurer bedriftsspesifikke klargjøringsparametere på applikasjonsserveren
-
I BroadWorks brukergrensesnitt åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM & P.
-
Velg Bruk tjenestedomene og skriv inn en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
). -
Velg Bruk meldingsserver.
-
I feltet URL limer du inn URL-adressen for klargjøring du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for parameteren
provisioningURL
, slik det ble gitt i Partner Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
-filen på AS-en. -
I feltet Brukernavn skriver du inn et navn på klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.
-
Skriv inn et passord for klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.
-
For Standard brukeridentitet for direktemeldinger & P-ID, velg Primær.
-
Klikk på Bruk.
-
Gjenta for andre bedrifter du vil konfigurere for gjennomstrømningsklargjøring.
Brukerprovisjoneringsdata
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Brukerklargjøring for tjenesteleverandører.
API for forhåndsgodkjenningssjekk av partnere
API-et for forhåndsgodkjenning hjelper administratorer og salgsteam ved å sjekke for feil før du klargjør en pakke for en kunde eller abonnent. Brukere eller integrasjoner som er autorisert av en bruker med rollen Partner Full Administrator kan bruke dette API-et for å sikre at det ikke er noen konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-et sjekker om det er konflikter mellom dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API-et gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparameterne og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.
For mer informasjon om API-et, se: Webex for engrosutviklerveiledning
For å bruke API-et, gå til : Forhåndssjekk en engrosabonnementsprovisjonering
For å få tilgang til forhåndssjekk av et dokument for provisjonering av engrosabonnementer må du logge inn på https://developer.webex.com/ -portalen.
Partner SSO – SAML
Lar partneradministratorer konfigurere SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for partner-SSO gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgang.
-
Kontroller at tredjeparts identitetsleverandøren oppfyller kravene som er oppført i delen Krav til identitetsleverandører i Enkel påloggingsintegrasjon i kontrollhub.
-
Last opp CI-metadatafilen som har identitetsleverandør.
-
Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering. For IDP-enhets-ID, skriv inn enhets-ID-en fra SAML-metadata-XML-filen til tredjeparts identitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Svært slik at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Lar partneradministratorer konfigurere OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er registrert ved hjelp av malen.
-
Åpne en tjenesteforespørsel med Cisco TAC med detaljene til OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP-en på CI-en og oppgi omdirigerings-URI-en som skal konfigureres på IDP-en.
Attributt
Obligatorisk
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-skillende navn for OIDC IdP-konfigurasjon. Kan bestå av bokstaver, tall, bindestreker, understrekninger, tilder og punktum, og makslengden er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over omfang som skal brukes til å be om OIDC IdP-autentisering, delt inn etter mellomrom, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.
Autorisasjonsendepunkt
Ja hvis discoveryEndpoint ikke er oppgitt
URL-adressen til IdP-ens OAuth 2.0-autorisasjonssluttpunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er oppgitt
URL-adressen til IdP-ens OAuth 2.0-token-sluttpunkt.
Oppdagelsesendepunkt
Ingen
URL til IdP-ens oppdagelsesendepunkt for oppdagelse av OpenID-endepunkter.
brukerinformasjonSluttpunkt
Ingen
URL-adressen til IdP-ens brukerinformasjonssluttpunkt.
Nøkkelsett-sluttpunkt
Ingen
URL til IdP-ens JSON-nettnøkkelsett-sluttpunkt.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en spesifiseres i TAC-forespørselen.
-
Konfigurer omdirigerings-URI-en på OpenID connect IDP-en.
-
Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Svært sikker på at brukeren kan logge inn ved hjelp av SSO-autentiseringsflyten.
Aktiver anropskorrelasjonsidentifikator
For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistant.
Bruk CLI-en til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende SIP-headeren
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameteren
enableCallCorrelationID
som er knyttet til Xsi-Actions-applikasjonen brukes til å kontrollere inkluderingen av anropskorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å aktivereenableCallCorrelationID
ved å bruke følgende kommando på XSP|ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om anropskorrelasjonsidentifikatoren, kan du se Beskrivelse av funksjonen for Cisco BroadWorks-anropskorrelasjonsidentifikatoren.
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren med Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren.
For å slå på Katalogsynkronisering, gå til Katalogsynkronisering i Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks flytgjennomgangsklargjøring legger til meldingsbrukere og tilhørende anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere er imidlertid ikke inkludert (for eksempel en telefon i et konferanserom, en faksmaskin eller et nummer til en søkegruppe). Når du aktiverer katalogsynkronisering, sikrer du at alle anropsenheter legges til Webex-plattformen.
Enhetlig samtalelogg
Når Unified Call History er aktivert, synkroniseres BroadWorks-anropshendelser med Webex-skyen og blir en del av Webex Unified Call and Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Enhetlig anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub på en klynge-for-klynge-basis. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser med Webex-skyen:
-
Samtalehistorikkhendelser – disse hendelsene brukes til å bygge en detaljert, samlet samtalehistorikk
-
Hendelser i anropsstatus – Enhetlig anropslogg inkluderer optimaliseringer av anropsstatus som reduserer mengden nettverksbåndbredde for oppdateringer om telefonitilstedeværelse.
Krav til enhetlig samtalehistorikk
Før du kan konfigurere Unified Call History, må du sørge for at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer er installert:
For R22:
-
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
-
Hvis du bruker XSP—
AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For en fullstendig liste over BroadWorks-oppdateringer du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se BroadWorks-programvarekrav.
I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml
) ha følgende tag satt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For å ha Hunt Group, Call Center og annen omdirigeringsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For å ha informasjon om lederassistenter i den enhetlige samtaleloggen, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP som kjører Xsi-Events-24_2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for den enhetlige samtaleloggen for lederassistenter.
Når du aktiverer samtalelogg eller ikke-forstyrr-synkronisering, vil Webex sende forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere kan dette vare opptil noen få timer. Det anbefales å ikke utføre noen Broadworks-vedlikeholdsaktiviteter i løpet av samme vedlikeholdsvindu.
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtaleloggen på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.
Aktiver samtalelogg (eksisterende klynge)
For å aktivere samtalelogg på en eksisterende klynge, følg trinnene nedenfor:
-
Logg inn på Partner Hub på
admin.webex.com
. -
Gå til Tjenester.
-
Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.
-
Kontroller at klyngeforbindelsen er god. Det høyre panelet skal vise et grønt hakemerke med Tilkobling etablert.
Hvis dette ikke vises, under Sjekk tilkoblinger (valgfritt), skriv inn BroadWorks-bruker-ID og BroadWorks-passord og klikk på Sjekk for å bekrefte at tilkoblingen er god.
-
Kryss av i boksen Aktiver anropshistorikk.
-
Klikk på Lagre.
Funksjonsinteraksjoner
Følgende funksjonsinteraksjoner finnes for Unified Call History:
-
Enhetlig anropslogg støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen oppstår, sendes ikke hendelser for samtalehistorikk og tilkoblingsstatus til Webex-appen.
-
Samlet anropslogg støttes ikke med oppringing fra internnummer. Anrop som foretas ved hjelp av internoppringing vises kanskje ikke riktig i anropshistorikken.
Vis samtaleloggen i Webex-appen
Sluttbrukere kan få tilgang til og se sin enhetlige samtalelogg fra Webex-appen. For detaljer, se: Webex | Vis samtale- og møtehistorikk.
Deaktiver samlet samtalelogg
Når du har aktivert Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egenhånd. Hvis du trenger å deaktivere funksjonen, kan du kontakte Cisco Technical Assistance Center (TAC).
Visuell spamindikasjon
Webex-appen støtter en visuell indikasjon av spam-anrop i samtalelisten når samtalen presenteres for den som ringer, og i den enhetlige samtalehistorikken når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN rammeverk. For å ha denne funksjonen:
- Aktiver samlet anropslogg som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 som minimum
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi aktiverVerifisering sann
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringstagging og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny header X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition vil bli lagt til i de eksisterende samtalehistorikkhendelsene som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den samlede samtaleloggen til den som ringer.
Synkronisering av status for personlig assistent
Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilstedeværelsesstatusen for den personlige assistenten mellom BroadWorks Calling-enhetene og Webex-appen.
PA-tjenesten gir brukeren et alternativ for å informere innringeren om grunnen til at den oppringte parten ikke er tilgjengelig, og kan eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det er en operatør til å håndtere samtalen. PA-funksjonen lar brukere i Webex-appene se brukerens Borte-tilstedeværelse sammen med PA-statusen og den konfigurerte varigheten.
Forutsetninger
Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
Oppdatering for RI og utgivelse 24:
-
AP.as.24.0.944.ap385558
XSI-hendelsespakken for statussynkronisering for personlig assistent introduserer en ny PersonalAssistantSync-hendelsespakke som lar XSI-klienter synkronisere med endringer i tilstedeværelsen for Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for statussynkroniseringsfunksjonen for personlig assistent.
I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tag satt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktiver statussynkronisering for personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.
Aktiver statussynkronisering for personlig assistent (eksisterende klynge)
-
Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.
-
Klikk på Tjenester.
-
Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.
- Under seksjonen CTI-grensesnitt aktiverer du veksleknappen Statussynkronisering for personlig assistent.
-
Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.
-
Hvis valideringen er vellykket, klikk på Lagre.
Aktivering av PA-statussynkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.
Deaktiver synkronisering av status for personlig assistent
Når du har aktivert PA-synkroniseringsstatus på en av BroadWorks-klyngene, kan du ikke deaktivere denne funksjonen på egenhånd. Hvis du trenger å deaktivere, kontakt Cisco Technical Assistance Center (TAC).
Anropsidentifikasjon og viderekobling av samtaler
Anropsidentifikasjon
Når Webex-appen mottar en samtale, vil den forsøke å identifisere hvem den som ringer er og vise denne informasjonen i varslingen om innkommende samtale, i samtalevinduet og etter at samtalen er fullført, i samtaleloggen og talepostkassen.
Webex-appen vil forsøke å finne den som ringer ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i ulike kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den først finner den i én kilde, vil den ikke forsøke å søke noe annet sted.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, og i dette tilfellet vil den ikke vise noen oppringer-ID.
-
Webex Common Identity (CI) som inneholder organisasjonens brukere.
-
Personlige og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
-
Lokal adressebok. I Windows – Outlook-programmet, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen treff med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FROM-overskriften hvis tilgjengelig. Ellers vil den bruke brukernavndelen av SIP URI-en fra SIP From-headeren som en siste utvei.
For fjernkontroll av anrop (f.eks. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partinfo i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, vil P-Asserted Identity (PAI) (hvis konfigurert) bli brukt.
Viderekobling av anrop
Dersom en samtale har blitt omdirigert eller videresendt, vil appen forsøke å vise hvem den som ringer er og hvordan den ble videresendt i samtalevarselet og samtalehistorikken.
-
Viderekoblet samtale: Viser nummeret som videresendte samtalen.
-
Jaktgruppe: Viser navnet på søkegruppen som videresendte anropet.
-
Kø i kundesenteret: Viser navnet på køen som videresendte anropet.
-
Administrerende assistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
-
For interne anrop i anropskøen, der en agent ringer tilbake til en intern part, vil ikke den eksterne parten se navnet på anropskøen, men navnet på agenten som ringer dem.
Anrop besvart et annet sted:
For søkegrupper eller anropskøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i anropshistorikken hvis en annen agent tar imot anropet. For søkegrupper eller anropskøer med sekvensiell ruting, eller i en overløpssituasjon, vil anrop vises som tapte anrop i anropshistorikken hvis de besvares av en annen agent.
Velg nummerpresentasjon
Oversikt
Funksjonen «Velg nummerpresentasjon» lar brukere bytte mellom forskjellige nummerpresentasjoner for eksterne anrop. Hvis administratoren har aktivert dette, kan brukere velge mellom følgende alternativer for nummeridentiteten sin:
-
Brukernummer ("Bruk brukerens telefonnummer for nummeridentifikasjon")
-
Konfigurerbar CLID ("Bruk konfigurerbar CLID for nummeridentitet")
-
Gruppe-CLID ("Bruk group/department telefonnummer for nummeridentifikasjon")
Funksjonalitet
Brukere har to metoder for å endre sin anrops-ID, slik det er angitt av administratoren:
- Funksjonstilgangskoder (FAC): Spesifikke koder for hvert av de tre alternativene for nummerpresentasjon.
- Webex-appgrensesnitt: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige alternativene for anroper-ID som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Tilleggsfunksjoner
- Webex-appene vil også inkludere alternativer for DNIS i kundesenterkøer.
- Brukere av mobilapper vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.
Forutsetninger
Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valget av ekstern CLID-policy:
- Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
- Omfanget for policy for samtalebehandling på brukernivå for nummervisning er satt til «Bruk policy for nummervisning» for denne brukeren.
- Flagget «Tillat brukervalg av ekstern CLID-policy» for kallbehandlingspolicyer på brukernivå er aktivert for brukeren.
- Hvis det ikke er definert noe nummer for «Bruk konfigurerbar CLID for nummeridentitet» eller «Bruk group/department telefonnummer for nummeridentifikasjon", vil ikke funksjonaliteten til funksjonstastene eller appvisningen ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:
Se avsnitt 8 Informasjon om uavhengige utgivelser og tjenesteoppdateringer.
- BWKS-5230 var den opprinnelige brukervalgbare CLID-funksjonen – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring som er etterspurt av Webex-klientteamet for å gjøre det enklere å oppdage hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel brukernivåfunksjon (som CFA) som er direkte kontrollerbar. Det avhenger snarere av ulike systemkonfigurasjonsalternativer og hierarkiet for "policyer for samtalebehandling". Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex-appkonfigurasjon
Disse taggene må være aktivert i konfigurasjonene for datamaskin, nettbrett og mobil:
<config>
<services>
<calls>
<caller-id>
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Delt linjeutseende
Delt linjeutseende er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjevisninger til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler ved å håndtere anrop på andre brukeres internnummer direkte fra Webex-appen.
-
Du kan bare konfigurere utseendet på delte linjer for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer, inkludert hovedlinjen, i Webex-appen.
-
Du kan ikke tilordne arbeidsområdelinjen som delt linje.
-
En bruker kan ikke få tilgang til Executive-Assistant-tjenesten samtidig som vedkommende har delte linjer.
-
En brukers primære linjeport bør ikke endres til en delt linje.
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Lapp 1: Eierflagg i enhetslisten for å støtte delte Webex-klientlinjer
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
SOM: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
SOM: RI-utgivelse Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Lapp 2: Oppdateringer for å øke portantall på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Identity/Device Profiltype Endre> Forretningskommunikator - PC: Profil, standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, kreves ingen endring
- HVIS «Begrenset til» er < 10, endre verdien = 10 og spar for å bruke alle tilgjengelige linjer
-
RI-utgivelse Rel_2022.10_1.310
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra Webex for Cisco BroadWorks-konfigurasjonsveiledningen.
Synkronisering av Ikke forstyrr (DND)
Ikke forstyrr (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis for eksempel en bruker slår på DND fra Webex-appen, synkroniseres den statusen med BroadWorks-anropsenheter. Som et resultat ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen med Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.
Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.
Forutsetninger
Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For utgivelse 23:
<snipped>
- ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For utgivelse 24:
<snipped>
- ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Etter at du har installert oppdateringene, aktiver funksjon 25433 på AS-en:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.
Konfigurer synkronisering av enhetsfunksjonsnøkler på BroadWorks. Sørg for at telefonen støtter SIP SUBSCRIBE/NOTIFY for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonsnøkler for Cisco BroadWorks-enhet.
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på partnersenteret
-
Klikk på Tjenester.
-
Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.
-
Aktiver Ikke forstyrr (DND) synkronisering veksleknappen.
-
Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.
-
Hvis valideringen er vellykket, klikk på Lagre.
-
Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere kan denne prosessen ta noen timer å fullføre.
-
Aktivering av DND-synkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klyngen. Hvis du vil ha mer informasjon, kan du se «Konfigurer BroadWorks-klyngene dine» i Konfigurer partnerorganisasjonen din i partnerhub.
Stille timer
I Webex for BroadWorks-distribusjoner er funksjonen «Stille timer» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stille timer synkroniseres på tvers av alle enheter. For å synkronisere stille timer på riktig måte på tvers av stasjonære og mobile enheter, må du sørge for at «DND Sync» er aktivert på brukerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egenhånd. For å deaktivere funksjonen, opprett en teknisk BEMS-sak med følgende informasjon:
-
Familie: Spark-tjeneste
-
Produkt: Ringe i Webex (Webex for BroadWorks)
-
Komponent: WxBW – Provisionering
-
BEMS-saken må angi at «Ikke forstyrr»-synkronisering skal deaktiveres for en partner. Saken må inneholde partnerId og BroadWorks clusterId.
Brukstilfeller
Samtaleopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser |
Beskrivelse |
Controls/Indicators som vises på Webex-appen |
---|---|---|
Alltid |
Opptaket startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe opptaket. |
|
Alltid med Pause/Resume |
Opptaket startes automatisk når samtalen opprettes. Brukeren kan sette opptaket på pause og gjenoppta det. |
|
På forespørsel |
Opptaket startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak. Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at opptaket har startet, kan brukeren også sette opptaket på pause og fortsette det |
|
OnDemand med brukerinitiert start |
Opptaket starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptaket flere ganger under en samtale. |
|
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Anropskorrelasjonsidentifikatoren må være slått på. For detaljer, se Aktiver anropskorrelasjonsidentifikator.
Følgende konfigurasjonstagg må være aktivert for å bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever integrasjon med en tredjeparts plattform for samtaleopptak.
For å konfigurere samtaleopptak på BroadWorks, gå til Cisco BroadWorks samtaleopptaksgrensesnittveiledning.
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex | Ta opp samtalene dine.
For å spille av et opptak, må brukere eller administratorer gå til sin tredjeparts plattform for samtaleopptak.
Aktivering av talepost for Microsoft Teams-integrasjon
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integrasjonen lar brukere hente talemeldingene sine direkte via Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.
Fremgangsmåte for å aktivere telefonsvarer
For å aktivere telefonsvarer for Broadworks må du aktivere veksleknappen broadworks-voicemail-enabled-spark-541886: sant på organisasjonsnivå.
For å aktivere denne funksjonen, kontakt Cisco Technical Assistance Center (TAC).
Brukeropplevelse
Når integrasjonen er konfigurert, kan brukerne:
- Hent talemeldinger direkte i Microsoft Teams-applikasjonen.
- Motta varsler om nye talemeldinger.
- Administrer talepostinnstillinger fra Webex-grensesnittet.
Krav
For å støtte henting av talemeldinger i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet, kreves det ytterligere nettverksendringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL-er på BroadWorks-plattformen sin:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Sørg for at BroadWorks-telefonsvareren er konfigurert i henhold til innstillingene som er beskrevet i Avspilling av telefonsvarere.
Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som krever versjon 2024.05 på ADP-en.
Parkering og henting av gruppesamtaler
Webex for Cisco BroadWorks støtter parkering og henting av gruppesamtaler. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. For eksempel kan ansatte i en butikk bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsoperasjon
Når funksjonen er konfigurert
-
Mens en bruker er i en samtale, klikker han på alternativet Parker i Webex-appen sin for å parkere samtalen på en internlinje som systemet velger automatisk. Systemet viser utvidelsen til brukeren i 10 sekunder.
-
En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen sin. Brukeren skriver deretter inn internnummeret til den parkerte samtalen for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
-
Klientkonfigurasjonsfilen må ha følgende tagger angitt:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Anropskorrelasjonsidentifikatoren må være aktivert på AS- og XSP|ADP-en. For detaljer, se Aktiver anropskorrelasjonsidentifikator.
-
SBC-en din må være konfigurert til å sende SIP-attributtet '
x-broadworks-correlation-in
' til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppeparkering av samtaler på BroadWorks, kan du se «Legg til gruppeparkering av samtaler» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks-applikasjonsservergruppen – del 2. Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Beskrivelse av funksjonen for samtalekorrelasjonsidentifikatoren i Cisco BroadWorks.
Tilleggsinformasjon
For brukerinformasjon om hvordan du bruker gruppesamtaleparkering, se Webex | Parker og hent samtaler.
Ringe Park/Directed Samtaleparkering
Vanlig eller dirigert samtaleparkering støttes ikke i Webex-appens brukergrensesnitt, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:
-
Skriv inn *68 for å parkere en samtale
-
Skriv inn *88 for å hente et anrop
Innkjøring
Innbrytingstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der umiddelbar assistanse eller inngripen kan være nødvendig.
Når en innbrytingstjeneste er aktivert, kan en angitt bruker eller overordnet delta i en aktiv samtale ved å starte en spesifikk kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten sin. Når forespørselen om innbryting er sendt, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøringstjenesten kan være nyttig i ulike scenarier. I et callsenter kan veiledere eller instruktører overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å gi bistand eller ta viktige avgjørelser.
I Webex-appen for innbryting får vi et varsel om at samtalen er omgjort til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (call-info eller conference-info) om hva slags konferanse det er, så vi kan behandle det på en annen måte.
Når det oppstår en innbrudd, opprettes en treveissamtale mellom partene. Følgende begreper introduseres:
-
Veileder: En veileder er en person som fører tilsyn med og administrerer et team av kundeserviceagenter eller callsenterrepresentanter. I forbindelse med innbrudd har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundeanrop. De kan bruke verktøy eller programvare for samtaleovervåking for å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Veilederens rolle kan innebære å lære opp agenter, ta opp kundenes bekymringer og optimalisere teamets ytelse.
-
Kunde: En kunde refererer til en person eller enhet som samarbeider med et selskap eller en organisasjon for å få tak i produkter, tjenester eller støtte. I sammenheng med innbrudd er en kunde noen som foretar eller mottar en telefonsamtale med en kundeservicemedarbeider. Kunder kan søke hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Funksjonen for innbryting i samtale lar overordnede eller autorisert personell bli med i den pågående samtalen mellom kunden og agenten.
-
Agent: En agent, også kjent som en kundeservicerepresentant eller callsenteragent, er en person som er ansvarlig for å håndtere kundeinteraksjoner og gi støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å svare på kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innbrudd er en agent den personen som snakker direkte med kunden under telefonsamtalen. Agenten kan motta veiledning eller tilbakemelding fra veilederen gjennom innbrudd via telefon om nødvendig.
For klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex Client> (vennligst velg riktig navn i stedet for Webex-klient hvis det ikke er passende) er klargjort som en delt samtalevisningsenhet, bør konfigurasjonen «Varsle alle visninger for klikk-for-å-ringe-anrop» aktiveres i innstillingen for delt samtalevisning for at klienten skal kunne motta et anrop, med mindre plasseringen eksplisitt er oppgitt av klienten som initierer forespørselen.
Mobil native samtale eskalere til møte
Mobile Native Call Escalate to Meeting har to unike funksjoner:
-
Ny push-varsling
Mobilbrukere på en innebygd samtale kan nå bytte til Webex-appen ved å trykke på det nye push-varselet. Når du starter en innebygd samtaleskjerm, vises et nytt push-varsel på skjermen, og når du trykker på varselet, kommer du rett til Webex-appens samtaleskjerm.
Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren din (MNO) har samtalesignalering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.
-
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre til diskusjonen og flytt til et møte.
BroadWorks-krav
-
Aktiverbar funksjon 25239
-
R23 med XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP-oppdatering AP.xsp.23.0.1075.ap383064
-
Oppdatering AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
R24:
-
AS-lapp: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
R25:
-
AS RI-utgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350
-
URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte
NS URL-oppringingspolicy
Definer regel for (.*)webex.com å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-ruting NE for I-SBC
Eksempelkonfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
UrlDialing-policyforekomst lagt til i riktig(e) rutingsprofil(er).
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for NetworkURL-kall
Aktiver AS til å respektere NS-ruten i Hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Nødanrop E911
Webex for Cisco BroadWorks støtter E911-nødanrop. Med denne funksjonen blir nødanrop rutet til en alarmsentral (PSAP) som deretter kan dirigere nødetatene til innringerens posisjon. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911-nødanropsleverandør.
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødanropstjenester:
-
E911-nødanrop i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
-
Båndbredde
-
Intrado
-
Rød himmel
-
-
Ansvarsfraskrivelse for nødanrop– Hvis du har en posisjonstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødanrop i Webex-appen til å inkludere et alternativ for brukere å oppdatere posisjonen sin når de logger inn.
Tilpass og klargjør klienter
Brukere laster ned og installerer sine generiske Webex-apper, for skrivebord eller mobil (for nedlastingslenker, se Webex-appplattformer). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen sin, oppdager BroadWorks-tjenesteinformasjonen sin og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).
Du konfigurerer anropsparameterne for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldinger og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til Webex Apps-konfigurasjonsmaler på BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra applikasjonsserveren via enhetsbehandlingstjenesten på XSP|ADP.
-
Skaff deg de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
-
Sjekk at du har de riktige tagsettene i BroadWorks System > Ressurser > Taggsett for enhetsadministrasjon.
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF-zip-filen for den bestemte klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identity/Device Profiltyper
-
Åpne den nylig tillagte enhetsprofilen for redigering og:
-
Skriv inn XSP|ADP-farmens FQDN og Device Access Protocol.
-
Kryss av i boksen Støtte for ekstern part. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for ekstern part ved å kjøre følgende CLI-kommando på applikasjonsserveren:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre profilen.
-
-
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Kodekprioritet |
Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-samtaler |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalering og media |
RTP lyd- og videoporter |
Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer |
Konfigurer diverse alternativer relatert til SIP (SIP INFO, bruk av rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.) |
Tilpass merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merketilpasninger som gjelder for partnerorganisasjonen. and/or kunder som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging.
-
Kundetilpasninger – Hvis partneren tillater kunder å bruke sine egne merkevaretilpasninger, kan kundeadministratorer følge prosedyrene på Legg til bedriftens merkevarebygging i Webex.
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientens merkevarebygging.
Tilpass URL-adresser for problemrapportering og hjelp
For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemeldings- og hjelpenettadresser», som finnes i begge de ovennevnte merkevareartiklene.
Konfigurer testorganisasjonen din for Webex for Cisco BroadWorks
Før du begynner
Med gjennomstrømningsklargjøring
Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 |
Last ned Webex-appen på to forskjellige maskiner. |
2 |
Logg inn som testbrukere på de to maskinene. |
3 |
Foreta testsamtaler. |
Administrere Webex for BroadWorks
Kundeorganisasjoner for klargjøring
I den nåværende modellen klargjør vi automatisk kundeorganisasjonen når du registrerer den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøringsbrukere
Du kan klargjøre brukere på disse måtene:
-
Bruk API-er for å opprette Webex-kontoer
-
Tildel integrert IM & P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer
-
Tildel integrert IM & P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Tillat brukere å selvaktivere (du sender dem en lenke, de oppretter Webex-kontoer)
Offentlige provisjonerings-API-er
Webex eksponerer offentlige API-er slik at tjenesteleverandører kan integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte Cisco-representanten din for å få Webex for Cisco BroadWorks.
Grossistkunder vil bli avvist av disse API-ene.
Gjennomstrømningsklargjøring
På BroadWorks kan du gi brukere Aktiver integrert direktemelding & P -alternativ. Denne handlingen fører til at BroadWorks-klargjøringsadapteren foretar et API-kall for å klargjøre brukeren på Webex. Vårt provisionerings-API er bakoverkompatibelt med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringsadapteren.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så vellykket gjennomstrømningsklargjøring indikerer at klargjøringen har startet. Det indikerer ikke ferdigstillelse.
For å bekrefte at brukere og kundeorganisasjonen er fullt klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.
BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via en delt samtaleopptreden (SCA). Trunking-brukeren må ha tilordnet autentiseringstjenesten. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, tillater dette at autentiseringen av SCA Webex-utseendet er separat fra den vanlige trunk-autentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkte rutefunksjoner tilordnet.
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til kundelistedelen, og den kalles nå onboarding-malen.
Brukerens egenaktivering
For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte direktemeldingen & P-tjeneste:
-
Logg på Partner Hub, og finn siden Kundeliste.
-
Klikk på Vis maler.
-
Velg onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er tilknyttet denne malen, kan ikke brukeren selvaktivere med lenken.
-
Kopier klargjøringslenken og send den til brukeren.
Du kan også inkludere nedlastingslenken for programvaren, og minne brukeren på at de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, kan du se Brukerklargjørings- og aktiveringsflyter.
Klargjøring med upålitelige e-poster
Partner Hub tilbyr et sett med kontroller i brukerstatusvisningen som lar Webex for Cisco BroadWorks-tjenesteleverandøradministratorer gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekreft brukerklarering med uklarerte e-poster.
Flytt Webex-brukere til Webex for Cisco BroadWorks
For å flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, se følgende tabell for å finne ut hvilken prosedyre du skal følge.
Eksisterende Webex-bruker tilhører en… |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (for eksempel gratis konto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):
Hvis Webex for BroadWorks-organisasjonen finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne prosedyren for å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en selvregistreringskonto (gratis konto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må eksistere (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene for å flytte brukere:
-
Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarerte e-poster
-
Selvaktivering
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følg vanlige klargjøringsprosesser ( Klargjøringsbrukere) for å opprette organisasjonen og legge til den første brukeren som administratorbruker. Etter at den første brukeren er klargjort i organisasjonen, følg de samtykkebaserte metodene i denne prosedyren for å flytte påfølgende brukere.
Flytt bruker (med klarert e-post)
Hvis onboarding-malen bruker klarerte e-poster, kan partneradministratoren flytte påfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren blir sendt til BroadWorks Provisioning Bridge.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisk e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex forbrukerportalen.
-
Brukeren logger seg på Webex.
-
Brukeren klikker på Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir sendt til nedlastingssiden.
-
Flytt bruker (med uklarert e-post)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren blir automatisk sendt til BroadWorks Provisioning Bridge.
-
En tekstmelding med en aktiveringslenke sendes til brukeren.
-
-
Brukeren klikker på aktiveringslenken og skriver inn e-postadressen sin.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisk e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Bli med nå.
-
E-postadressen er validert.
-
Brukeren blir omdirigert til å logge på Webex forbrukerportalen.
-
-
Brukeren logger seg på Webex.
-
Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir sendt til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen for å flytte kontoen sin.
-
Brukeren logger seg på URL-adressen til brukertilgangsportalen med BroadWorks-legitimasjon.
-
Brukeren skriver inn e-postadressen sin.
-
Brukeren blir sendt til BroadWorks Provisioning Bridge.
-
En automatisk e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på lenken Bli med nå, som validerer e-postadressen.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert til å logge inn på Webex.
-
-
Brukeren logger seg på forbrukerportalen.
-
Brukeren klikker på Slett konto.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren får tildelt en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonsadministratoren godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.
Godkjenning av organisasjonsadministrator kreves hvis noe av det følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
-
Organisasjonen har et bekreftet e-postdomene
-
Organisasjonsdomenet er gjort krav på
Hvis ingen av kriteriene ovenfor er oppfylt, kan det oppstå en automatisk tilkobling.
I et scenario med Automatisk vedlegg legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten at den eksisterende organisasjonsadministratoren eller sluttbrukeren varsles. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Men hvis kundeorganisasjonen ikke har lisenser eller bare suspended/canceled lisenser, så blir du gjort til full administrator.
Med tilgang som klargjøringsadministrator vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Sørg for at Tillat e-poster fra administratorinvitasjoner ved tilknytning til eksisterende organisasjoner (bryteren er på som standard).
1 |
Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du trenger hjelp, kan du se Klargjøre kundeorganisasjoner. Følgende skjer:
Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (spesifisert i malen) som ekstern administrator for kundeorganisasjonen fra kontrollhuben. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøringen. |
2 |
Med full administratortilgangkan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå, som ekstern fulladministrator, bør du ikke oppleve feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen. Navnet på den tilknyttede organisasjonen vil ikke endres til BroadWorks-foretaksnavnet. Navnet på den tilknyttede organisasjonen vil forbli slik det var før tilknytningsprosessen. |
Vilkår for organisasjonstilknytning
-
E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger prioriteres over det som er konfigurert i Webex for BroadWorks-klargjøringsmalen. Som et resultat er det ingen endring i hvordan eksisterende brukere logger seg inn.
-
Hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte merkevareinnstillinger prioriteres etter at tilknytningen har skjedd. Hvis kunden ønsker at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i innstillingene for avansert merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen vil ikke endres.
-
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig oppstartede brukere. Avhengig av hvordan flagget er satt, kan det hende at nye brukere mottar en e-post med en kode som må skrives inn for å fullføre aktiveringen, eller ikke.
-
Begrenset administratormodus (angitt av veksleknappen Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.
-
Sørg for å fullføre organisasjons tilknytningsprosessen (flytting av eksisterende brukere og oppdatering av organisasjons-ID-en) før du klargjør nye brukere i Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan bare være tilknyttet én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
For trinnene som kundeorganisasjonsadministratorer kan følge for å legge til partneradministratoren som en ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administrator på help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.
E-postadressen som kundeorganisasjonsadministratoren legger til som en ekstern administrator, må samsvare med partneradministratorens e-postadresse slik den er konfigurert i onboarding-malen på Partner Hub.
Etter at du har lagt til e-postadressen fra onboarding-malen på Partner Hub som full administrator, må eventuelle andre partneradministratorer også legges til som eksterne administratorer med full administratorrettigheter.
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg disse trinnene for å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og vil fjerne vedlegget.
I standardflyten vil det å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt) slette alle tilknyttede abonnentdata og deaktivere kundens Webex for BroadWorks-abonnement. Du mister også tilgang til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybrid Flow endres ikke kundeabonnementene.
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, kan du be kundeadministratoren om å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk API-et Fjern et BroadWorks-arbeidsområde.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk API-et Fjern en BroadWorks-abonnent.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis for eksempel brukere ble klargjort via den uklarerte e-postflyten, og gyldige e-postadresser ennå ikke er angitt, blir brukerne stående i en ventende status. Følg Bekreft brukerklarering med uklarerte e-poster for å slette brukerne.
-
Slett konfigurasjonen BroadWorks Calling for denne kunden. Åpne kundens Control Hub-instans, klikk på Hybrid, og slett alle konfigurasjoner under delen BroadWorks Calling.
Hvis du vil koble Webex for BroadWorks til kunden etter at frakoblingen er fullført, følger du klargjøringsprosessene for å koble til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent API-et, er å gå inn i BroadWorks CommPilot og fjerne Integrert direktemelding. & P -tjeneste for de berørte brukerne.
Administrer brukere og organisasjoner
For å administrere brukere i Webex for Cisco BroadWorks, husk at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og brukerens lisensiering for Webex-funksjoner, oppbevares i Webex.
Bekreft brukerklarering med uklarerte e-poster
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne klargjøre seg selv ved å oppgi e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub for å gjennomgå statusen og enten registrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn siden Kundeliste. |
2 |
Klikk på Vis maler. Velg riktig onboarding-mal du vil bruke på denne brukeren. |
3 |
Under Brukerverifiseringmå du bekrefte at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:
|
4 |
Etter at brukerklargjøringen har skjedd, klikker du på Vis brukerstatus [] i delen Brukerverifisering for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes ventende krav.
|
5 |
For brukere med feil eller utestående krav, klikk på de tre prikkene til høyre og velg ett av følgende administrative alternativer:
|
Ytterligere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du ser på brukerlisten:
-
Eksporter– Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
-
Ekskluder klargjorte brukere– Aktiver denne veksleknappen hvis du bare vil vise brukere med ventende krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer av bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt brukerens primære identifikator i BroadWorks. Tabellen nedenfor beskriver formålene med disse ulike attributtene, og hva du skal gjøre hvis du trenger å endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Notater |
BroadWorks-bruker-ID | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du hevder at du stoler på e-post Ikke nødvendig i BroadWorks hvis du ikke hevder at du kan stole på e-poster Ikke nødvendig i BroadWorks hvis du tillater at abonnenter selvaktiverer |
Det finnes en manuell prosess for å endre dette begge steder hvis brukeren har fått feil e-postadresse:
Ikke endre BroadWorks-bruker-ID-en. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer brukergodkjenning, via e-post og passord, mot BroadWorks-bruker-ID | Bør være den samme som e-postadressen. Hvis du ikke kan legge inn e-postadressen i attributtet Alternativ ID, må brukerne oppgi BroadWorks-bruker-ID-en sin når de autentiserer. |
Endre brukerpakke i partnerhub
1 |
Logg på Partner Hub og klikk på Kunder. |
2 |
Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Oversiktssiden for organisasjonen åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde. Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 |
Klikk på Brukere, og finn og klikk deretter på den berørte brukeren. |
5 |
I brukerens Tjenesterklikker du på Webex for BroadWorks-pakker (abonnementer). Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren. |
6 |
I fanen Profil ser du i delen Pakke og klikker på pilen (>) for å utvide visningen. |
7 |
Velg pakken du ønsker for denne brukeren (Basic, Standard, Premium eller Softphone) og klikk på Lagre. Kontrollhub viser en melding om at brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og Kontrollhub-fanen. |
Standard- og Premium-pakkene har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møtesteder i Control Hub. Abonnentens møtefunksjoner og møtested samsvarer med deres nåværende pakke. Møtestedet til den forrige pakken og alt tidligere opprettet innhold på det nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren av møtestedet.
Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke for å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette har administratorrettigheter, må du tilordne en ny administrator før du sletter brukeren. Det skjer ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
-
Kjør API-forespørselen Fjern en BroadWorks-abonnent på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.
-
Kjør API-forespørselen Slett en person på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømningsklargjøring
Partneradministratorer kan bruke gjennomflytsklargjøring for å slette brukere:
-
Fjern på BroadWorks-serveren IM+P Integrert tjeneste fra brukeren. Du kan deaktivere tjenesten for brukeren fra Bruker – Integrert direktemelding & P -siden på BroadWorks. For en detaljert prosedyre, se «Konfigurer integrert IM&P» i Cisco BroadWorks Application Server Group Web Interface Administration Guide – Del 2.
Etter at tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Kontrollhub.
- Gå til Handlinger og velg Slett bruker.
Kontrollhub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen sin. Hvis du vil ha mer informasjon, kan du se Slett en bruker fra organisasjonen din i Webex Control Hub på https://help.webex.com/0qse04/.
Slett organisasjon
1 |
Bruk People API-ene til å slette alle brukere fra organisasjonen: Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren. |
2 |
Hvis Katalogsynkronisering er aktivert, deaktiver den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via partnerhub: For å deaktivere Katalogsynkronisering via API, bruk API-et Oppdater katalogsynkronisering for en BroadWorks Enterprise og deaktiver innstillingen enableDirSync. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen vil bli slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid avhengig av antall brukere. |
3 |
Etter at alle brukerne er fjernet, bruk API-et Slett en organisasjon for å slette organisasjonen. |
Avbryte et abonnement fra Kontrollhub
Siden API-et er privat, vil ikke kundene ha tilgang til det. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden «Hybrid»-tjenester i kundens kontrollhub.
-
Finn «BroadWorks Calling»-kortet.
-
Når alle brukere er fjernet fra Webex for BroadWorks for den kunden, skal partneren se en knapp for å «Fjern konfigurasjon» (dvs. slette customer_config -oppføringen deres i BPB).
Utgivelseshåndtering
Utgivelsesstyringskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
-
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Ciscos standard utgivelsesplan
-
Konfigurer én enkelt utgivelsesplan og fordel denne planen til alle kundeorganisasjonene de administrerer.
-
Tilordne ulike utgivelsesplaner til ulike kundeorganisasjoner
Hvis du vil ha mer informasjon om utgivelseshåndtering, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av utgivelseshåndtering.
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt slik:
-
Legge til en BroadWorks-klynge i Partner Hub
-
Rediger eller slett en BroadWorks-klynge i Partner Hub
-
Legg til en onboarding-mal i Partner Hub
-
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Rediger eller fjern en BroadWorks-klynge i Partner Hub.
1 |
Logg inn på Partnerhub. |
2 |
Klikk på Tjenester. |
3 |
På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop. |
4 |
Klikk på Vis klynger. |
5 |
Klikk på klyngen du vil redigere eller slette. |
6 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 |
Logg inn på Partnerhub. | |||||||||
2 |
Klikk på Tjenester. | |||||||||
3 |
På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop. | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex-assistent
Webex-assistent for møter er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex-assistenten om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk under et møte eller en hendelse.
Webex-assistent for møter er tilgjengelig gratis for møtesider med Premium- og Standard-pakken og personlige møterom. Støtten omfatter både nye og eksisterende nettsteder.
Aktiver Webex-assistent for møter
Webex-assistenten er som standard aktivert for både standard- og premiumpakken Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner via Kontrollhub.
Begrensninger
Følgende begrensninger gjelder for Webex for Cisco BroadWorks:
-
Støtten er begrenset til møtesteder og personlige møterom med Premium- og Standard-pakken.
-
Transkripsjoner for teksting støttes kun på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post er kun tilgjengelig for brukere i organisasjonen din
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen din. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er transkripsjoner etter møter tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke transkripsjoner eller høydepunkter etter møtet lagret.
-
Med standardpakken er ikke alternativet for å ta opp møte i skyen tilgjengelig, og derfor er ikke transkripsjoner etter møtet tilgjengelige enten Webex-assistenten er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke transkripsjoner eller høydepunkter etter møtet tatt opp selv da.
Tilleggsinformasjon om Webex-assistenten
For brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex-assistenten i Webex-møter og -arrangementer.
Deaktiver Webex-anrop
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Funksjonsstøtte
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex-brukere for Cisco BroadWorks-brukere. Dette inkluderer samtaler initiert fra et Webex-teamområde, samtalelogg, kontakter, ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefontilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.
Deaktiver Webex-anrop (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop er aktivert eller deaktivert ved å merke av eller fjerne merket for Deaktiver Cisco Webex Free Calling i veiviseren Legg til en ny mal. Denne innstillingen vil bli hentet for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i partnerhub.
Deaktiver Webex-anrop (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com.
-
Velg Innstillinger.
-
Klikk på Vis mal og velg riktig onboarding-mal.
-
Klikk på Deaktiver gratisanrop i Cisco Webex.
-
Klikk på Lagre.
Deaktiver Webex-anrop (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. For å deaktivere Webex-anrop for en eksisterende bruker, kan du følge en av fremgangsmåtene nedenfor for å oppdatere brukeren.
Sørg for at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra onboarding-malen som brukeren er tilordnet. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-anrop aktivert.
Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjonen.
-
Fjern den integrerte IM+P -tjenesten fra brukeren og klikk på OK.
-
Legg til den integrerte IM+P -tjenesten til brukeren og klikk på OK.
Ellers kan du bruke API-et til å oppdatere brukeren.
-
Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.
-
Bruk Provision a BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder for å deaktivere videosamtaler and/or Skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
For fullstendige konfigurasjonsdetaljer og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Webex for Cisco BroadWorks konfigurasjonsveiledning.
For video kan du også konfigurere om innkommende anropsmedier som standard skal være bare video eller lyd.
Opptatt lampefelt / Varsel om innhenting av samtale
Opptatt lampefelt (BLF) / Varsling om henting av anrop utnytter BLF- og funksjonene for henting av dirigerte anrop. En BLF-bruker mottar et lyd- og visuelt varsel i Webex-appen når en bruker fra BLF-overvåkingslisten mottar et innkommende anrop. BLF-brukeren kan Ignorere eller Svare på den overvåkede brukerens anrop.
BLF / Varsling om henting av anrop hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje jobber på et annet sted.
Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet – Overvåkningsliste-delen – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du trenger hjelp med å aktivere fleranrop, kan du se: Vindu for flere anrop
Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må katalogsynkroniseres med Webex, og de vil bare ha statusene «ukjent» og «i en samtale» (ringestatus vil utløse dialogboksen for å hente samtalen).
Begrensninger for tilstedeværelse for ikke-Webex-brukere:
-
Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er på BLF-listen.
-
CI-brukere uten Webex Cloud-rettigheter eller maskintypekontoer (arbeidsområder) viser bare tilstedeværelse «i samtale» og «ukjent». Det er ingen status for aktiv, ringende osv.
-
Ikke-Webex-brukere fra BLF-overvåkningslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vil vises med en «ukjent» tilstedeværelse.
-
Hvis du mister forbindelsen, vil alle ikke-Webex-samtaletilstander bli tilbakestilt til «ukjent» når du kobler til igjen.
-
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Sørg for at følgende oppdateringer er installert på BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:
For R22:
-
AP.plattform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.plattform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller senere)
Sørg for at følgende konfigurasjonskoder er aktivert på Webex-appen:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS-en:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS-en ved å bruke CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set
Sørg for at følgende tjenester er tilordnet brukerne:
-
Tilordne tjenesten for henting av rettet anrop for alle brukere
-
Konfigurer Opptattlampe-feltet for brukere
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurer Busy Lamp-feltet på BroadWorks
Partneradministratorer kan bruke følgende prosedyre for å konfigurere feltet Opptattlampe for en bruker.
-
Logg inn på BroadWorks CommPilot.
-
For en valgt bruker, gå til Klientapplikasjoner og konfigurer Opptattlampe-feltet.
-
Legg til URL-en til BLF-listen som skal overvåkes.
-
Bruk søkeparametrene til å finne og legge til brukere i listen Overvåkede brukere.
-
Klikk på OK.
Slido Integrasjonsstøtte
Webex for Cisco BroadWorks støtter Webex-appintegrasjon med Slido.
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido er integrert i Control Hub-organisasjonen din, kan brukerne legge til Slido -appen i møtene sine i Webex-appen. Denne integrasjonen gir ytterligere spørsmål & A og avstemningsfunksjonalitet til møtet.
Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrere Slido med Webex-appen.
Automatisk svar med tone
Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk via Webex-appen på skrivebordet deres. Når Webex-appen ringer til den andre parten, hører brukeren en bestemt tone som informerer dem om at samtalen kobles til.
For at en Webex for Cisco BroadWorks-bruker skal kunne bruke denne funksjonen:
-
Funksjonen støttes kun på hovedlinjeutseendet
-
Webex-appen må være den primære linjevisningen
-
Taggen %ENABLE_AUTO_ANSWER_WXT% må være aktivert
Hvis brukeren også har delte samtalevisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisningene), støttes funksjonen fortsatt på den primære visningen så lenge de delte samtalevisningene er konfigurert til å ikke motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte samtaleopptredener:
-
Varsle alle visninger for Klikk-for-å-ringe-anrop er deaktivert i konfigurasjonen for delt samtalevisning – dette er den anbefalte tilnærmingen.
eller
-
Tillat terminering til denne plasseringen må være deaktivert for alle delte samtaleopptredener eller
eller
-
Steder er deaktivert for alle delte samtaleopptredener
Økende kapasitet
XSP|ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i antall abonnenter. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skalerbar dedikert gård: Legg til én eller flere XSP|ADP-servere til farmen som trenger ekstra kapasitet. Installer og aktiver det samme settet med applikasjoner og konfigurasjoner som farmens eksisterende noder.
-
Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-farm. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye farmen for å avlaste presset på den eksisterende farmen.
-
Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en separat XSP|ADP-farm for det formålet, med tanke på kravene til samresidens som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressurstildeling av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å bruke Cisco, kan du kontakte din kundeservicerepresentant, som kan ordne profesjonelle tjenester.
Administrere HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente webapplikasjoner på XSP|ADP-ene dine:
-
Vårt sertifikat for tillitskjede fra Webex Cloud
-
Sertifikatene til XSP|ADP-ens HTTP-servergrensesnitt
Tillitskjede
Du laster ned kjedesertifikatet fra Control Hub og installerer det på XSP|ADP-ene under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestill sertifikater. Et selvsignert sertifikat genereres for grensesnittet når du sikrer grensesnittet for første gang. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Generelle innstillinger for engros
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, har ikke alle kundeadministratorene i den organisasjonen, uavhengig av rollerettigheter, tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.
Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.
Begrens etter partnermodus
Kundeadministratorer mottar et varsel når Partnerbegrenset-modus brukes. Etter innlogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler kundeadministratoren om at Begrenset modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes tilgangsnivået til Control Hub med følgende formel:
(Tilgang til kontrollhub) = (Berettigelser for organisasjonsroller) – (Begrenset av begrensninger i partnermodus)
Kundeadministratorer vil møte flere begrensninger, uavhengig av partnerbegrenset modus. Disse restriksjonene inkluderer:
- Samtaleinnstillinger: Innstillingene for «Appalternativer Samtaleprioritet» i Samtale-menyen er skrivebeskyttet.
- Oppsett av plassering: Konfigurering av anrop etter at posisjonen er opprettet vil bli skjult.
- PSTN-administrasjon og samtaleopptak: Disse alternativene vil være gråtonede for stedet.
- Telefonnummerhåndtering: I Ringe-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for «Appalternativer Samtaleprioritet», samt samtaleopptak, er skrivebeskyttet.
Restriksjoner
Når Begrenset av partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:
-
I visningen Brukere er følgende innstillinger ikke tilgjengelige:
-
Administrer brukere -knappen er nedtonet.
-
Legg til eller endre brukere manuelt– Ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
-
Gjør krav på brukere– ikke tilgjengelig
-
Automatisk tildeling av lisenser– ikke tilgjengelig
-
Katalogsynkronisering– Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer– Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.
-
Tilbakestill pakke– Ingen mulighet til å tilbakestille pakketypen.
-
Rediger tjenester – Det finnes ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Møter, Anrop)
-
Vis tjenestestatus – Kan ikke se full status for Hybridtjenester eller Programvareoppgraderingskanal
-
Primært arbeidsnummer– Dette feltet er skrivebeskyttet.
-
-
I Konto -visningen er følgende innstillinger ikke tilgjengelige:
-
Firmanavn er skrivebeskyttet.
-
-
I visningen Organisasjonsinnstillinger er følgende innstillinger ikke tilgjengelige:
-
Domene– Tilgangen er skrivebeskyttet.
-
E-post– Innstillingene Undertrykk e-post for administratorinvitasjon og Valg av språk for e-post er skrivebeskyttet.
-
Autentisering– Ingen mulighet til å redigere autentiserings- og SSO-innstillinger.
-
-
I menyen Ringer er følgende innstillinger ikke tilgjengelige:
-
Samtaleinnstillinger– Innstillingene for Appalternativer Samtaleprioritet er skrivebeskyttet.
-
Anropsfunksjon– Innstillingene er skrivebeskyttet.
-
Sted > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.
-
-
Under TJENESTERer tjenestealternativene Migreringer og Tilkoblet UC undertrykt.
Aktiver begrenset av partnermodus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Tillat begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).
-
Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.
-
Velg den aktuelle kundeorganisasjonen.
-
I delen Generelle innstillinger for engrosaktiverer du veksleknappen Tillat begrenset av partnermodus for å slå på innstillingen.
Hvis du vil slå av Tillat begrenset av partner-modus, deaktiver veksleknappen.
Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:
-
Legg til Webex for engrosbrukere (med knappen)
-
Endre pakker for en bruker
Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engroslevering, kan du se Liste over tidssoner som støttes for engroslevering.
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en samlet oversikt over alle kunder, og inkluderer følgende detaljer:
-
Totalt antall brukere per pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (Daily/Weekly/Monthly)
-
Kunder med # av pakker tildelt
Hvis du vil ha fullstendige detaljer om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analytics for Webex for Wholesale og Webex for Broadworks-pakker i Partner Hub.
API-er for faktureringsrapporter
Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, hvilken type tilgang som kreves og rollekravene.
Fakturerings-API |
Hensikt |
Type tilgang |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter |
Brukes til å liste opp rapportene som er tilgjengelige for visning. |
Lesetilgang |
|
Få en BroadWorks-faktureringsrapport |
Brukes til å hente en kopi av en generert rapport. |
Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Partners unike faktureringsidentifikator eller C-nummer |
spBedrifts-ID |
Den unike identifikatoren som tjenesteleverandøren har levert for abonnentens bedrift. |
innvendig |
Kundens interne prøvestatus (Yes/No) |
bruker-ID |
Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Yes/No |
førsteStartdato |
Dato da abonnenten ble klargjort. |
faktureringsstartdato |
Dato når faktureringen starter i denne måneden |
faktureringsluttdato |
Datoen når faktureringen slutter i denne måneden |
pakke |
Pakketypen som belastes |
mengde |
Forholdsmessig antall for fakturering.
|
-
Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.
-
Hvis du endrer enten pakketypen eller BroadWorks-bruker-ID-en for en gitt bruker, viser rapporten for måneden der endringen skjedde flere oppføringer for den brukeren med separate forholdsmessig fordelte oppføringer før og etter endringen.
Feilsøking av Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex hjelpesenter.
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundenes organisasjoner. Les mer om Control Hub Analytics på Webex hjelpesenter.
Nettverksproblemer
Kunder eller brukere opprettes ikke i kontrollhuben med gjennomstrømningsklargjøring:
-
Kan applikasjonsserveren nå klargjørings-URL-en?
-
Er klargjøringskontoen og passordet riktig, finnes den kontoen i BroadWorks?
Klynger feiler konsekvent i tilkoblingstester:
mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et tillitsanker på autentiseringstjenestens XSP|ADP-er, så testforbindelsen for mTLS fra Partner Hub er ikke vellykket.
-
Er XSP|ADP-grensesnittene offentlig tilgjengelige?
-
Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions og Xsi-Events-grensesnitt:
-
Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-ene. -
Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
-
Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-ene. -
Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Gjennomgå rådene for grensesnittkonfigurasjon i dette dokumentet, med særlig vekt på:
-
Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
-
Sørg for at du har oppgitt AuthService-URL-en til webcontaineren på alle XSP|ADP-er.
-
Hvis du redigerte TLS-krypteringskonfigurasjonen, må du kontrollere at du brukte riktig navnekonvensjon. XSP|ADP krever at du oppgir IANA-navneformatet for TLS-chifferene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
-
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en din|ADP/ADP tillitsbutikk? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med autentiseringstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
-
Klientproblemer
Bekreft at klienten er koblet til BroadWorks
-
Logg på Webex-appen.
-
Sjekk at ikonet for anropsalternativer (et håndsett med et tannhjul over) vises i sidefeltet.
Hvis ikonet ikke vises, er det mulig at brukeren ennå ikke er aktivert for anropstjenesten i Kontrollhuben.
-
Åpne Settings/Preferences -menyen og gå til delen Telefontjenester. Du skal se statusen SSO-økt Du er logget på.
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
-
Klienten har transmittert de nødvendige Webex-mikrotjenestene.
-
Brukeren har autentisert seg.
-
Klienten har fått tildelt et JSON-webtoken med lang levetid av BroadWorks-systemet ditt.
-
Klienten har hentet enhetsprofilen sin og har registrert seg i BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt problemet oppsto hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, finner du dem slik:
Windows-PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt inneholder også BWC-relaterte logger.
Problemer med brukerpålogging
mTLS-autentisering feilkonfigurert
Hvis alle brukere er berørt, sjekk mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten din:
-
Sjekk at enten autentiseringstjenesteprogrammet eller grensesnittet det bruker er konfigurert for mTLS.
-
Kontroller at Webex-sertifikatkjeden er installert som et tillitsanker.
-
Sjekk at serversertifikatet på interface/application er gyldig og signert av en kjent CA.
Melding om overskridelse av lisens
Denne meldingen kan vises for en kunde i kundevisningen i Partner Hub. Denne meldingen vises når lisensbruken overstiger det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Webex for Cisco BroadWorks feilsøkingsveiledning.
Støtte
Støttepolicy for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskaler problemer som SP ikke kan løse til TAC. Støtte for BroadWorks-serverversjoner følger BroadSoft-policyen for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer i avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.
Eskaleringspolicy
-
Du (tjenesteleverandør/partner) er første kontaktpunkt for sluttkundestøtte (bedriftsstøtte).
-
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
-
Støtte for BroadWorks-serverversjoner følger BroadSofts retningslinjer for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer i avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.
Selvhjelpsressurser
-
Brukere kan finne støtte gjennom Webex hjelpesenter, hvor det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-apper.
-
Webex-appen kan tilpasses med denne hjelpe-URL-en og en URL-adresse for problemrapport.
-
Webex-appbrukere kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, hvor de kan analyseres av Webex DevOps.
-
Vi har også en hjelpeside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)
-
Sporings-ID (også en streng med 32 heksadesimale sifre) hvis grensesnittet eller feilmeldingen oppgir en slik
-
Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)
-
Klientversjoner (hvis problemet har symptomer som er oppdaget gjennom klienten)
Webex for BroadWorks-referanse
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-En: Mobil, datamaskin Resepsjonist, Supervisor |
Webex: Mobil, datamaskin, nett |
Stor teknologiforskjell |
Møter levert på Broadsoft Meet Technology |
Møter levert på Webex Meetings-teknologi |
Tidlige feltforsøk |
Staging-miljø, Beta-klienter |
Produksjonsmiljø, GA-klienter |
Brukeridentitet |
BroadWorks-ID fungerte som primær-ID, med mindre tjenesteleverandøren allerede har SSO-integrasjon.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær-ID SSO-integrering i tjenesteleverandøren BroadWorks der brukeren autentiserer med BroadWorks-bruker-ID og BroadWorks-hemmelighet til enhver tid.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientautentisering |
Brukere oppgir påloggingsinformasjon via klienten BroadWorks langlivede tokener kreves ved bruk av Webex-meldinger |
Brukere oppgir legitimasjon via nettleser (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Ledelse / konfigurasjon |
Din OSS/BSS systemer og Forhandlerportal |
Din OSS/BSS systemer og kontrollhub |
Partner/Service Leverandøraktivering |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Customer/enterprise aktivering |
Forhandlerportal |
Kontrollsenter Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Selvregistrert Angi ekstern direktemelding & P i BroadWorks
|
Angi integrert IM & P i BroadWorks (vanligvis bedrifter) |
XSP|ADP-tjenestegrensesnitt |
XSI-handlinger
XSI-arrangementer CTI (mTLS) Autorisasjonstjeneste (mTLS valgfritt) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-arrangementer CTI (mTLS) Autorisasjonstjeneste (TLS) DMS |
Installer Webex og logg inn (abonnentperspektiv)
1 |
Last ned og installer Webex. For detaljer, se Webex | Last ned appen. |
2 |
Kjør Webex. Webex ber deg om e-postadressen din.
|
3 |
Skriv inn e-postadressen din og klikk på Neste. |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen din er konfigurert i Webex: Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse avsnittene gir detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og i ro. For ytterligere detaljer, se Webex-appsikkerhet.
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under onboarding av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:
-
Xsi-Actions-URL
-
Xsi-Events URL
-
URL-adressen til CTI-grensesnittet
-
URL-adresse for autentiseringstjeneste
-
Påloggingsinformasjon for BroadWorks Provisioning Adapter
Brukerprovisjonering for tjenesteleverandører
Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøring via Webex API-ene.
Dataflytting til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
BroadWorks bruker-ID |
BroadWorks, via API |
Webex API-er |
Ja |
E-post (hvis SP oppgitt) |
BroadWorks, via API |
Webex API-er |
Ja |
E-post (hvis brukeren har oppgitt det) |
Bruker |
Brukeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, via API |
Webex API-er |
Ja |
Etternavn |
BroadWorks, via API |
Webex API-er |
Ja |
Primært telefonnummer |
BroadWorks, via API |
Webex API-er |
Ja |
Mobilnummer |
BroadWorks, via API |
Webex API-er |
Ja |
Primær utvidelse |
BroadWorks, via API |
Webex API-er |
Ja |
BroadWorks-tjenesteleverandør-ID & Gruppe-ID |
BroadWorks, via API |
Webex API-er |
Ja |
Språk |
BroadWorks, via API |
Webex API-er |
Ja |
Tidssone |
BroadWorks, via API |
Webex API-er |
Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøring og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Fullstendig sletting |
---|---|---|
BroadWorks bruker-ID |
Ja |
Ja |
E-post |
Ingen |
Ja |
Fornavn |
Ingen |
Ja |
Etternavn |
Ingen |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobilnummer |
Ja |
Ja |
Forlengelse |
Ja |
Ja |
BroadWorks-tjenesteleverandør-ID & Gruppe-ID |
Ja |
Ja |
Språk |
Ingen |
Ja |
Brukerpålogging og henting av konfigurasjon
Webex-autentisering
Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-appen |
Webex |
Begrenset tilgangstoken og (uavhengig) IdP-URL |
Webex |
Brukerens nettleser |
Brukerlegitimasjon |
Brukerens nettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Brukerens nettleser |
Webex |
Autentiseringskode |
Webex |
Brukerens nettleser |
Autentiseringskode |
Brukerens nettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukerens nettleser |
Tilgangs- og oppdateringstokener |
Brukerens nettleser |
Webex-appen |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-appen |
Webex |
Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Brukerens nettleser |
Merkevareinformasjon og BroadWorks-URL-er |
Webex |
Brukerens nettleser |
BroadWorks-brukerlegitimasjon |
Bruker via nettleser (merket påloggingsside betjent av Webex) |
Webex |
BroadWorks-brukerlegitimasjon |
Webex |
BroadWorks |
BroadWorks-brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brukerens nettleser |
Webex |
Autentiseringskode |
Webex |
Brukerens nettleser |
Autentiseringskode |
Brukerens nettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukerens nettleser |
Tilgangs- og oppdateringstokener |
Brukerens nettleser |
Webex-appen |
BroadWorks-passordutløpsvarsel under pålogging
Denne funksjonen forbedrer innloggingsprosessen og kontrollerer innloggingsflyten basert på:
Forbedring av påloggingsadvarsel og feilmelding:
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og logger inn via UAP, varsel om at passordet deres snart utløper, eller at de ikke kan logge inn fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, mottar brukeren en advarsel om at passordet er i ferd med å utløpe med en indikasjon på hvor mange dager som er igjen, og brukeren blir bedt om å kontakte partneren, eller å følge lenken Glemt passord på innloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen "feil brukernavn og passord" utløst, men nå forbedres feilmeldingen med denne funksjonen: Innloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord som er oppgitt samsvarer ikke med våre registre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administratoren din for å oppdatere passordet. Feilkode 100006
Kontroll påloggingsflyt:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner». Hvis BroadWorks-passordet er utløpt, konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, da får du en feilmelding som sier at passordet er utløpt for x dager siden, mens pålogging er tillatt hvis innstillingstjenesten er deaktivert. Som standard er innstillingen deaktivert.
Lenken «Glemt passord» på innloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere lenken til å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.
Denne funksjonen forbedrer bare brukerpåloggingsopplevelsen under pålogging av aktiverte brukere når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke om et passord utløper mens brukeren er logget inn i Webex-appen. Brukeren vil få et varsel om passordutløp ved neste påloggingsforsøk.
Henting av klientkonfigurasjon
Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene under henting av klientkonfigurasjoner.
Dataflytting |
Fra |
Til |
---|---|---|
Registrering |
Klient |
Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er |
Webex |
Klient |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Klient |
BroadWorks JWT-token |
Klient |
BroadWorks |
Enhetstoken |
BroadWorks |
Klient |
Enhetstoken |
Klient |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Klient |
Bruk i stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter at tokenet har utløpt, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting |
Fra |
Til |
---|---|---|
SIP-signalering |
Klient |
BroadWorks |
SRTP-medier |
Klient |
BroadWorks |
SIP-signalering |
BroadWorks |
Klient |
SRTP-medier |
BroadWorks |
Klient |
Denne tabellen viser databevegelser for meldinger, tilstedeværelse og møter.
Dataflytting |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Klient |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Klient |
SIP-signalering |
Klient |
Webex |
SRTP-medier |
Klient |
Webex |
SIP-signalering |
Webex |
Klient |
SRTP-medier |
Webex |
Klient |
Bruk av provisjonerings-API-et
Utviklertilgang
API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk av den finnes på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du må logge inn for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikasjonsautentisering og -autorisasjon
Applikasjonen din integreres med Webex som en integrasjon. Denne mekanismen lar applikasjonen utføre administrative oppgaver (som abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 lar tredjepartsintegrasjoner hente oppdaterings- og tilgangstokener på vegne av din valgte partneradministrator for autentisering av API-kall.
Du må først registrere integrasjonen din med Webex. Når applikasjonen din er registrert, må den støtte denne OAuth 2.0-autorisasjonsflyten for å få tak i nødvendige oppdaterings- og tilgangstokener.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger denne OAuth 2-autorisasjonsflyten inn i applikasjonen din, kan du se https://developer.webex.com/docs/integrations.
Det er to nødvendige roller for å implementere integrasjoner – utvikleren og den autoriserende brukeren – og de kan innehas av separate people/teams i ditt miljø.
-
Utvikleren oppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth-en. ClientID/Secret med forventede omfang for applikasjonen. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang fra dem), eller du kan gjøre det med din egen tilgang.
-
Den autoriserende brukeren er kontoen som applikasjonen bruker til å autorisere API-kall, for å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må enten ha rollen Full administrator eller Full salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke eies av en tredjepart.
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken provisioneringsmodus du bruker:
-
Bedriftsmodus – organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er spesifisert i den opprinnelige spEnterpriseId-en.
Krav til BroadWorks-programvare
Se Livssyklushåndtering - BroadSoft-servere.
Vi forventer at tjenesteleverandøren er "oppdateringsoppdatert" med de nyeste BroadWorks-oppdateringene og utgivelsesuavhengige (RI) apper. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å lese oppdateringsnotatene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.
Versjon R22
Server |
Lapp |
Tilleggsinformasjon |
---|---|---|
Applikasjonsserver | ||
Kreves for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Nødvendig oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Nødvendig oppdatering for samtaleopptaksfunksjonen | ||
Nødvendig oppdatering for gjennomstrømningsklargjøring | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Profilserver | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
XSP|ADP |
Kreves for NPS-autentiseringsproxy | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Påkrevd for samlet samtalelogg | ||
Annen |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Lapp |
Tilleggsinformasjon |
---|---|---|
Applikasjonsserver |
Kreves for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Kreves for samtaleopptak | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Profilserver | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
XSP|ADP | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Annen |
Hvis du bruker ADP... |
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg |
Versjon R24
Server |
Lapp |
Tilleggsinformasjon |
---|---|---|
Applikasjonsserver |
Kreves for Unified Messaging Server (UMS) | |
Kreves for gjennomstrømningsklargjøring | ||
Kreves for samtaleopptak | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Annen |
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg |
BroadWorks-tagger kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemtaggene og egendefinerte tagger som du må konfigurere for Webex, kan du se Webex for Cisco BroadWorks-konfigurasjonsveiledningen.
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan man legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetildeling i Webex.
Brukernes e-postadresser må være unike, ettersom Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du automatisk klargjør dem. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (pålitelig e-postflyt)
Forutsetninger
-
Klargjøringsadapteren din peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).
-
Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i partnerorganisasjonens konfigurasjon.
Skritt |
Beskrivelse |
---|---|
1 |
Du gir tilbud og tar imot bestillinger på tjenesten fra kundene dine. |
2 |
Du behandler kundeordren og klargjør kunden i systemene dine. |
3 |
Tjenesteleveringssystemet utløser klargjøringen av BroadWorks. Dette trinnet skaper, kort sagt, bedriften og brukerne. Deretter tilordner den de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er ekstern direktemelding & P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (IM-en & P-tjenestetildeling fører til at klargjøringsadapteren kaller Webex-klargjørings-API-et). |
5 |
Systemene dine må bruke Webex-klargjørings-API-et hvis du senere trenger å justere pakken for brukeren (for å endre fra standardinnstillingen). |
SSO-påloggingsflyt
Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når Cross-Origin Resource Sharing er aktivert, noe som tillater direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten oppgir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er BroadWorks-tjenesteoppdagelsesflyten som følger umiddelbart etter den foregående Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble innhentet under registrering i Webex Device Management til å be om registrering fra BroadWorks-distribusjonen.
Alternative påloggingsflyter
Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert med BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (Cross-Origin Resource Sharing):
-
Den eneste forskjellen er i trinn 5 og 6 i Webex-påloggingsflyten. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-deklarasjon returneres til klienten.
-
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 av Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
-
På dette tidspunktet kalles en alternativ SAML SSO-påloggingsflyt for Webex.
-
Brukerinteraksjoner
Logg inn
-
Webex-appen åpner en nettleser til Cisco Common Identity (CI) for å la brukere oppgi e-postadressen sin.
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxyen (IDP) konfigurert som sin SAML IDP. CI omdirigerer til IDP-en, som presenterer en påloggingsside for brukeren. (Tjenesteleverandøren kan merkevarebygge denne påloggingssiden.)
-
Brukeren oppgir BroadWorks-legitimasjonen sin.
-
Broadworks autentiserer brukeren gjennom IDP-en. Ved suksess omdirigerer IDP-en nettleseren tilbake til CI med en SAML-suksess for å fullføre autentiseringsflyten (ikke vist i diagrammet).
-
Ved vellykket autentisering henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks Jason Web Token (JWT) med lang levetid.
-
Webex-appen oppdager anropskonfigurasjonen sin fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen registreres hos BroadWorks.
Logg inn fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsprosessen, slik den ser ut for sluttbrukeren eller abonnenten:
-
Du laster ned og installerer Webex-appen.
-
Du kan ha mottatt lenken fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex nedlastingsside.
-
Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.
-
Vanligvis blir du omdirigert til en side som er merket med en tjenesteleverandør.
-
Den siden kan ønske deg velkommen med e-postadressen din.
Hvis det ikke finnes noen e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.
-
Skriv inn BroadWorks-passordet ditt.
-
Hvis du har logget på, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientinteraksjoner
Hent profil fra DMS og SIP-register med AS
-
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS-et.
-
Klienten ber om enhetsprofilen sin fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofilen og henter SIP-legitimasjon, adresser og porter.
-
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
-
SBC sender SIP-REGISTERET til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Retningslinjer for test og laboratoriearbeid
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling av fakturaen din, må alle testorganisasjoner inkludere «test» i navnet på BroadWorks-organisasjonen.
-
Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å forhindre at testbrukere blir fakturert som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som testorganisasjon:
-
Logg på Partner Hub og velg Kunder.
-
Velg riktig kunde.
-
I høyre kontrollinje aktiverer du veksleknappen Intern testorganisasjon.
Avspilling av talemeldinger
For talepost må du konfigurere medieserveren til å bruke én av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android)
Hvis du bruker wav-filer, kjør følgende CLI-kommandoer for å konfigurere applikasjonsserveren og medieserveren:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Applikasjonslagsportal
- API-en
- Applikasjonsprogrammeringsgrensesnitt
- APNS
- Apples push-varslingstjeneste
- SOM
- Applikasjonsserver
- ATA
- Analog telefonadapter , adapter som konverterer analog telefoni til VoIP
- BAM
- BroadSoft-applikasjonsbehandling
- Grunnleggende autentisering
- En autentiseringsmetode der en konto (brukernavn) valideres av en delt hemmelighet (passord)
- BMS
- BroadSoft-meldingsserver
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Bunt
- En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefontrafikk (jf. Partner, tjenesteleverandør, verdiskapende forhandler)
- CAPTCHA
- Helautomatisert offentlig Turing-test for å skille datamaskiner og mennesker fra hverandre
- CCXML
- Samtalekontroll eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Vanlig navn
- CNPS
- Push-server for anropsvarsler. En varslings-push-server som kjører på en XSP|ADP i miljøet ditt, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr for kunders lokaler
- HLR
- Tilpasset tilstedeværelsesregel
- CSS
- Kaskaderende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- KUBE
- Cisco Unified Border-element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG-nummer
- Ring peer-gruppen
- DSCP
- Differensierte tjenester Kodepunkt
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjonsstammegruppe
- DTMF
- To-tone flerfrekvens
- Sluttbruker
- Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Abonnent)
- Bedrift
- En samling av sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergens for faste mobilnett
- Gjennomstrømningsklargjøring
- Opprette brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P”-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn
- Full gjennomstrømningsklargjøring
- Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P»-tjenesten i BroadWorks og hevder at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Valutakontoret er porten som mottar den analoge linjen. Det er støpselet på telefonen eller faksmaskinen, eller støpselet på det analoge telefonsystemet ditt. Den leverer en on-hook/off-hook indikasjon (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
- FXS
- Valutavekslingsabonnenten er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «støpselet i veggen» som leverer summetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois/Counter Modus (krypteringsteknologi)
- HID
- Menneskelig grensesnittenhet
- HTTPS
- Hypertekstoverføringsprotokoll Sikre stikkontakter
- IAD
- Integrert tilgangsenhet
- IM & P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, utskiftbart med ITSP, eller en generell betegnelse for internett-tilkoblet «offentlig» telefoni, samlet levert av store telekomleverandører (snarere enn av land, slik PSTN er)
- ITSP
- Internett-telefonitjenesteleverandør
- IVR
- Interaktiv talerespons / Responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID. localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java Script-objektnotasjon
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Nøkkelutvidelsesmodul (maskinvare Cisco-telefoner)
- LLT
- Langlivs-token (eller langlivs-token); en selvbeskrivende, sikker form for bærertoken som lar brukere forbli autentisert lenger, og som ikke er knyttet til spesifikke applikasjoner.
- MA
- Meldingsarkivering
- MIB
- Ledelsesinformasjonsbase
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved bruk av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Flerbrukerchat
- NAT
- Oversettelser av nettverksadresser
- NPS
- Varslings-pushserver; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige autorisasjonstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpent klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
- OTG
- Utgående bagasjeromsgruppe
- Pakke
- En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Bunt)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Verdiskapende forhandler, tjenesteleverandør, transportør)
- PBX
- Privat filialbørs
- PEM
- Personvernforbedret e-post
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et Integrated Services Digital Network (ISDN)
- PS
- Profilserver
- PSTN
- Offentlig telefonnett
- QoS
- Kvaliteten på tjenesten
- Forhandlerportal
- Et nettsted som lar forhandlerens administrator konfigurere UC-One SaaS-løsningen sin. Det blir noen ganger referert til som BAM-portal, administrasjonsportal eller administrasjonsportal.
- RTCP
- Sanntidskontrollprotokoll
- RTP
- Sanntids transportprotokoll
- SBC
- Sesjonsgrensekontroller
- SCA
- Delt samtaleutseende
- SD
- Standarddefinisjon
- SDP
- Protokoll for øktbeskrivelse
- SP
- Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, verdiskapende forhandler)
- NIPPE
- Protokoll for initiering av økt
- SLT
- Kortlivs-token (også kalt BroadWorks SSO-token); et autentisert token til engang bruk som brukes til å få sikker tilgang til webapplikasjoner.
- SMB
- Små og mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker sanntidsoverføringsprotokoll (VoIP-samtalemedier)
- SSL
- Sikkert sokkellag
- Abonnent
- Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Sluttbruker)
- TCP
- Protokoll for transmisjonskontroll
- TDM
- Tidsdelingsmultipleksing
- TLS
- Transportlagets sikkerhet
- Vilkår for bruk
- Type tjeneste
- UAP
- Brukeraktiveringsportal
- UC
- Enhetlig kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- UID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL-adresse
- Uniform ressurslokalisering
- USS
- Deling av server
- UTC
- Koordinert universell tid
- UVS
- Videoserver
- Verdiøkende forhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Nettdistribuert redigering og versjonering
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Utvidbar meldings- og tilstedeværelsesprotokoll
Oversikt over Webex for Cisco BroadWorks
Introduksjon av Webex for Cisco BroadWorks
Denne delen henvender seg til systemadministratorer hos Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller tilbyr denne løsningen direkte til sine egne abonnenter.
Løsningens formål
-
Å tilby Webex-samarbeidsfunksjoner i skyen til små og mellomstore kunder som allerede har ringetjeneste levert av BroadWorks-tjenesteleverandører.
-
Å tilby BroadWorks-baserte ringetjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle våre samarbeidsklienter mot én enhetlig applikasjon. Denne metoden reduserer vanskeligheter med adopsjon, forbedrer interoperabilitet og migrering, og leverer forutsigbare brukeropplevelser på tvers av hele vår samarbeidsportefølje. En del av denne innsatsen er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringen i UC-One-klientene.
Fordeler
-
Fremtidssikring: mot slutten av levetiden til UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
-
Det beste av begge: Aktivere Webex-meldings- og møtefunksjoner samtidig som BroadWorks-anrop beholdes på telefonnettverket ditt
Løsningsomfang
-
Eksisterende / Nye små og mellomstore kunder (færre enn 250 abonnenter) som ønsker en rekke samarbeidsfunksjoner, har kanskje allerede BroadWorks-anrop.
-
Eksisterende små og mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).
-
Ikke enkeltbrukere (Vennligst vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot brukstilfeller for små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for små og mellomstore bedrifter, og vi evaluerer kontinuerlig hvorvidt de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for suksess med Webex for Cisco BroadWorks
# |
Behov |
Notater |
---|---|---|
1 |
Patch Current BroadWorks R22 eller nyere | |
2 |
XSP|ADP for XSI, CTI, DMS og authService |
Dedikert XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS, kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, bør du se gjennom anbefalinger for XSP|ADP- og NPS-konfigurasjoner. |
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre applikasjoner krever ikke mTLS. |
6 |
Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av din klargjøringsbeslutning:
|
For pålitelige e-poster: Vi anbefaler at du også legger inn den samme e-postadressen i attributtet Alternativ ID, slik at brukere kan logge på med e-postadressen mot BroadWorks. For upålitelige e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller spam-mappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener |
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |
8 |
BW Business-lisens eller Std Enterprise- eller Prem Enterprise-brukerlisens + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen ytterligere endringer annet enn å godta Premium-pakkens vilkår. |
9 |
IP/Ports må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett. |
Se avsnittet «Forbered nettverket ditt». |
10 |
TLS v1.2-konfigurasjon på XSP|ADP-er | |
11 |
For Flowthrough-klargjøring må applikasjonsserveren koble seg til BroadWorks-klargjøringsadapteren. Vi verken tester eller støtter konfigurasjon av utgående proxy. Hvis du bruker en utgående proxy, aksepterer du ansvaret for å støtte den med Webex for Cisco BroadWorks. |
Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere Webex for Cisco BroadWorks-løsningen din. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konseptuelt og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumsoppgavene for å distribuere løsningen er:
-
Kontakt kundeteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos kontaktpunkter for å bli kjent med deg (og få opplæring). Når du blir en Cisco-partner, bruker vi Webex for Cisco BroadWorks-veksleren i Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks) > Partnerintroduksjon i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)
-
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer partnerorganisasjonen din i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer onboarding-malene dine i dette dokumentet.)
-
Test og introduser en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer testorganisasjonen din.)
-
Dette er trinn på overordnet nivå, i vanlig rekkefølge. Det er flere medvirkende oppgaver som du ikke kan ignorere.
-
Hvis du vil opprette dine egne applikasjoner for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke Provisioning API i referansedelen av denne veiledningen.
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks-referanse) > Terminologi hvis et begrep ikke er forklart i kontekst.)
Hvordan det fungerer
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker én applikasjon (Webex-appen) for å dra nytte av funksjoner som tilbys av begge plattformene:
-
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen din.
-
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen din (audio/video anrop ved å velge numrene som er knyttet til brukerne eller tastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta en Webex VOIP-samtale over Webex-infrastrukturen ved å velge alternativet «Webex-samtale» i Webex-appen. (Disse samtalene er fra Webex-app til Webex-app, ikke Webex-app til PSTN).
-
Brukere kan være vert for og delta i Webex-møter.
-
Brukere kan sende meldinger til hverandre én til én eller i rom (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge tilpasset tilstedeværelse eller klientberegnet tilstedeværelse.
-
Etter at vi har registret deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten din og Webex.
-
Du oppretter kundeorganisasjoner i Control Hub og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen deres (e-post-ID-attributt i BroadWorks).
-
Brukere autentiserer seg mot BroadWorks eller mot Webex.
-
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester hos BroadWorks og Webex.
Webex-appen er sentral i denne løsningen; det er en merkevarevennlig applikasjon tilgjengelig på Mac/Windows stasjonære datamaskiner, og Android/iOS mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer ringefunksjoner.
Klienten kobler seg til Webex-skyen for å levere meldings-, tilstedeværelses- og møtefunksjoner.
Klienten registrerer seg i BroadWorks-systemene dine for å bruke anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
"Softphone"-pakke
Denne pakketypen bruker Webex-appen som en softphone-klient med ringefunksjonalitet, men ingen meldingsfunksjonalitet. Brukere med denne pakketypen kan delta i Webex-møter, men kan ikke starte møter på egenhånd. Når andre brukere (med eller uten programvare) søker i katalogen etter en programvarebruker, gir søkeresultatene ikke noe alternativ for å sende en melding.
Softphone-brukere kan dele skjermen sin under en samtale.
"Basispakke"
Basispakken inkluderer funksjoner for anrop, meldinger og møter. Det inkluderer 100 deltakere i møter. (** se merknaden nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.
"Standard"-pakke
Denne pakken inkluderer også alt i Basic-pakken pluss ekstra møtefunksjoner, inkludert teksting for hørselshemmede, transkripsjon i sanntid på 5 hovedspråk, Cisco AI Assistant og avstemning. & Q & A av Slido.
"Premium"-pakken
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i et «Unified Space»-møte og opptil 1000 deltakere i et personlig møterom (PMR), skybasert opptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.
«Unified Space-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. For eksempel starter en bruker et møte fra rommet via knappene «Møt» eller «Planlegg».
Sammenlign pakker
Pakke |
Ringer |
Meldinger |
Møter i Unified Space |
PMR-møter |
---|---|---|---|---|
Softphone |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en egen URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakkene.
Møtefunksjon |
Støttet med grunnpakken |
Støttet med standardpakke |
Støttet med Premium-pakken |
Kommentar |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
24 timer |
24 timer | |
Deling av skrivebord |
Ja |
Ja |
Ja | |
Programdeling |
Ja |
Ja |
Ja | |
Flerpartschatt |
Ja |
Ja |
Ja | |
Hvit tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Nettapp – ingen nedlasting eller plugins (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støtte for paring med Webex-enheter |
Ja |
Ja |
Ja | |
Gulvkontroll (Demp én / Utvis alle) |
Ja |
Ja |
Ja | |
Lenke til vedvarende møter |
Ja |
Ja |
Ja | |
Tilgang til møteplassen |
Ja |
Ja |
Ja | |
Møtedeltakelse via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Presentatørkontroller |
Ingen |
Ingen |
Ja | |
Ekstern skrivebordskontroll |
Ja |
Ja |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptak lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Ingen |
Ingen |
Ja | |
Opptak – Skylagring |
Ingen |
Ingen |
10 GB per nettsted | |
Opptak av transkripsjoner |
Ingen |
Ingen |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktiver innholdsdeling med eksterne integrasjoner |
Ingen |
Ingen |
Ja | |
Tillat endring av PMR-URL |
Ja |
Ja |
Ja | |
Møter direktestrømming (f.eks. på Facebook, Youtube) |
Ingen |
Ingen |
Ja | |
La andre brukere planlegge møter på deres vegne |
Ingen |
Ingen |
Ja | |
Legg til alternativ vert |
Ja |
Ja |
Ja | |
Appintegrasjon (f.eks. Zendesk, Slack) |
Avhenger av integrasjonen |
Avhenger av integrasjonen |
Ja |
Se delen Appintegrasjoner nedenfor for mer informasjon om kundestøtte. |
Integrasjon med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrasjon med Google Kalender for G Suite |
Ja |
Ja |
Ja |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Ringefunksjoner
Ringeopplevelsen ligner på tidligere løsninger som bruker BroadWorks-samtalekontrollmotoren. Forskjellen mellom UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære mykklienten.
Appintegrasjoner
Du kan integrere Webex for Cisco BroadWorks med følgende applikasjoner:
-
Zendesk– Kun Premium
-
Slack– Kun Premium
-
Microsoft Teams for Webex-møter– Standard eller Premium
-
Microsoft Teams for Calling– Støttes med alle pakker
-
Office 365-kalender– Standard eller Premium
-
Google Kalender for G Suite– Standard eller Premium
Støtte for virtuell skrivebordsinfrastruktur (VDI)
Webex for Cisco BroadWorks støtter nå miljøer med virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI).
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro-pakke for kontrollhub
Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakkene.
Hvis du vil ha mer informasjon, kan du se hjelpesiden til Pro Pack for Control Hub.
Fremtidig veikart
For innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, besøk https://salesconnect.cisco.com/#/program/PAGE-16649. Punktene i veikartet er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller revidere noen eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger ved klargjøring
Tidssone for møtested
Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som er opprettet for den pakken.
Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, settes Webex Meetings-nettstedets tidssone for den pakken til den regionale standarden til abonnentenes organisasjon.
Hvis kunden din trenger en spesifikk tidssone for Webex Meetings-nettstedet, angi parameteren timezone
i klargjøringsforespørselen for:
-
den første abonnenten som er klargjort for standardpakken i organisasjonen.
-
den første abonnenten som er klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten som ble klargjort for Basic-pakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har kanskje ikke alle brukergrensesnittkontrollene som støtter noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks ennå.
-
Webex-klienten kan for øyeblikket ikke være «hvitmerket».
-
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne oppførselen er tilsiktet. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
For en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, se Kjente problemer og begrensninger.
Meldingsgrenser
Følgende datalagringsgrenser (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert total for den kunden, basert på antall brukere. For eksempel har et selskap med fem premiumbrukere en total grense for meldings- og fillagring på 50 GB. En enkelt bruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimalgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte totalen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i plasspolicyen. Hvis du vil ha informasjon om hvordan du viser plasspolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Tilleggsinformasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteamområder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen og eksponeres for brukeren via Webex-appgrensesnittet, krypteres både under overføring og i ro.
Det finnes flere detaljer om datautveksling i referansedelen av dette dokumentet.
Ytterligere lesestoff
Organisasjonsdataopphold
Vi lagrer Webex-dataene dine i datasenteret som samsvarer best med regionen din. Se Dataoppbevaring i Webex i hjelpesenteret.
Roller
Tjenesteleverandøradministrator (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrops-) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tildeler roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.
Den første brukeren som tildeles en ny partnerorganisasjon, tildeles automatisk rollene Full administrator og Full partneradministrator. Den administratoren kan bruke artikkelen ovenfor til å tildele flere roller.
Ciscos skydriftsteam: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under onboarding-prosessen.
Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» som representer programseriene eller pakkene som serveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# |
Typisk oppgave |
SP |
Cisco |
---|---|---|---|
1 |
Partnerintroduksjon – Opprette partnerorganisasjonen hvis en ikke finnes og aktivere nødvendige funksjonsbrytere |
● | |
2 |
BroadWorks-konfigurasjon i partnerorganisasjon via partnerhub (klynge) |
● | |
3 |
Konfigurere integrasjonsinnstillinger i partnerorganisasjonen via partnerhub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Klargjøring av BroadWorks-miljø for integrasjon (AS, XSP|ADP-patching, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP|ADP) |
● | |
5 |
Utvikle provisjonsintegrasjon eller -prosess |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargjør nye brukere |
● |
Arkitektur
Hva står i diagrammet?
Klienter
-
Webex-appklienten fungerer som den primære applikasjonen i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på desktop-, mobil- og nettplattformer.
Klienten har innebygd meldingsfunksjonalitet, tilstedeværelse og flerpartsfunksjonalitet audio/video møter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler.
-
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportal for brukere å logge på Webex med BroadWorks-legitimasjonen sin.
-
Partner Hub er et nettgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integrasjonen mellom BroadWorks-infrastrukturen din og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Tjenesteleverandørnettverk
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som ligger i nettverket ditt tilbyr følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP|ADP-farmer, muligens drevet av lastbalansører.)
-
Er vert for Xtended Services-grensesnittet (XSI-Actions & XSI-hendelser), enhetsadministrasjonstjeneste (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen lar disse applikasjonene telefoner og Webex-klienter autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop, og se hverandres tilkoblingsstatus (telefonitilstedeværelse) og anropshistorikk.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig XSP|ADP, kjører NPS:
-
Push-server for vertssamtalevarsler: En varslings-push-server på en XSP|ADP i miljøet ditt. Den fungerer som grensesnitt mellom applikasjonsserveren din og NPS-proxyen vår. Proxy-tjeneren leverer kortlivede tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS & FCM) sende anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.
-
-
Applikasjonsserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)
-
For gjennomstrømningsklargjøring brukes AS-et av partneradministratoren til å klargjøre brukere i Webex
-
Sender brukerprofilen til BroadWorks
-
-
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for administrasjon av BroadWorks-virksomhetene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsmuligheter:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integrasjonen mellom Webex og tjenesteleverandørhostede BroadWorks:
-
API-er for brukerklargjøring
-
Konfigurasjon av tjenesteleverandør
-
Brukerpålogging med BroadWorks-legitimasjon
-
-
Webex-meldingsboks for meldingsrelaterte mikrotjenester.
-
Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP & SRTP)
Tredjeparts webtjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.
Hensyn knyttet til XSP|ADP-arkitektur
Rollen til offentlig XSP|ADP-servere i Webex for Cisco BroadWorks
Den offentlig vendte XSP|ADP-en i miljøet ditt tilbyr følgende interfaces/services til Webex og klienter:
-
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilstedeværelsesstatus fra BroadWorks (krokstatus).
-
Xsi-handlings- og hendelsesgrensesnitt (eXtended Services Interface) for abonnentanropskontroll, kontakt- og anropslistekataloger og konfigurasjon av sluttbrukertelefonitjenester
-
DM-tjeneste (enhetsadministrasjon) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-er for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klyngene dine i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen din, kan du opprette flere klynger.
XSP|ADP-arkitektur
Vi krever at du bruker en separat, dedikert XSP|ADP-instans eller -farm for å være vert for NPS-applikasjonen (Notification Push Server). Du kan bruke samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre applikasjonene som kreves for Webex for Cisco BroadWorks på den samme XSP|ADP-en som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP|ADP instance/farm å være vert for de nødvendige applikasjonene for Webex-integrasjon av følgende grunner
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP|ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
-
Hvis du plasserer Webex for Cisco BroadWorks-applikasjoner på en XSP|ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.
-
Cisco BroadWorks System Capacity Plannerforutsetter en dedikert XSP|ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til kollokasjonsberegninger.
Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende applikasjoner:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-hendelser (TLS)
-
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en separat DMS-forekomst eller -farm spesielt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-instansen som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Samtaleinnstillinger Webview (TLS) – valgfritt. Samtaleinnstillinger Webview (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI gjennom et grensesnitt som er sikret med gjensidig TLS-autentisering. For å støtte dette kravet anbefaler vi ett av disse alternativene:
-
(Diagram merket Alternativ 1) Én XSP|ADP-instans eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper som AuthService.
-
(Diagram merket Alternativ 2) To XSP|ADP-instanser eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP|Gjenbruk av ADP
Hvis du har en eksisterende XSP|ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende applikasjoner og de nye applikasjonskravene for Webex. De to primære hensynene er:
-
Hvis du trenger å støtte flere WebEx-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP|ADP.
-
Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med WebEx-kravet om å ha mTLS.
Fordi XSP|ADP-ene har mange bruksområder og antallet permutasjoner av disse bruksområdene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør all potensiell gjenbruk av XSP|ADP-er verifiseres i et laboratorium med den tiltenkte konfigurasjonen før man forplikter seg til gjenbruk.
Konfigurer NTP-synkronisering på XSP|ADP
Distribusjonen krever tidssynkronisering for alle XSP|ADP-er som du bruker med Webex.
Installer pakken ntp
etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvaren. Se BroadWorks-programvareadministrasjonsveiledningen for mer informasjon.
Under den interaktive installasjonen av XSP|ADP-programvaren får du muligheten til å konfigurere NTP. Fortsett som følger:
-
Når installasjonsprogrammet spør
Do you want to configure NTP?
, skriv inny
. -
Når installasjonsprogrammet spør
Is this server going to be a NTP server?
, skriv innn
. -
Når installasjonsprogrammet spør
What is the NTP address, hostname, or FQDN?
, skriver du inn adressen til NTP-serveren din, eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis XSP|ADP-ene dine bruker stille (ikke-interaktiv) installasjon, må installasjonsprogrammets konfigurasjonsfil inneholde følgende Key=Value par:
NTP
NTP_SERVER=
XSP|ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chifferene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene spenner fra det mest generelle (SSL-leverandør) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er spesifisert, arves SSL-innstillinger på «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene til SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP må autentisere seg selv overfor klienter ved hjelp av et CA-signert sertifikat der fellesnavnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES-kryptering (Advanced Encryption Standard) med en minimumsblokkstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Modus) eller CBC (Cipher Block Chaining) krypteringsmodus
-
Hvis en CBC-chiffer brukes, er det bare SHA2-familien av hashfunksjoner som er tillatt for nøkkelutledning (SHA256, SHA384, SHA512).
-
-
For eksempel oppfyller følgende chiffer kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI krever IANA-navnekonvensjonen for chiffersuiter, som vist ovenfor, ikke openSSL-konvensjonen.
Støttede TLS-chiffere for AuthService- og XSI-grensesnittene
Denne listen kan endres etter hvert som våre krav til skysikkerhet utvikler seg. Følg gjeldende Cisco Cloud Security-anbefalinger for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametere for Xsi-hendelser
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parameterne til minimumsverdiene som vises, som følger (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP-er
Lastbalanserende kantelement
Hvis du har et lastbalanseringselement på nettverkskanten, må det håndtere trafikkfordelingen mellom dine flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter på en transparent måte. I dette tilfellet må du oppgi URL-adressen til belastningsfordeleren til Webex for Cisco BroadWorks-konfigurasjon.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).
-
Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxymodus for å sikre punkt-til-punkt-datakryptering.
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-rettet XSP|ADP-servere
Hvis du eksponerer Xsi-grensesnittene direkte, bruk DNS til å distribuere trafikken til de flere XSP|ADP-serverne.
Merknader om denne arkitekturen:
-
To poster kreves for å koble til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA Oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenester ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud Services.
-
For Webex-appen: En SRV-post som omdannes til A-poster, der hver A-post omdannes til én XSP|ADP. For eksempler, se Webex-appen.
Bruk prioriterte SRV-oppføringer for å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter SRV-postene dine slik at mikrotjenestene alltid går til samme A-post (og påfølgende IP-adresse) og bare flyttes til neste A-post (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP|ADP-URL-en til en HTTP-belastningsfordeler, og belastningsfordeleren er konfigurert til å omdirigere via en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når den kobler til URL-ene du oppgir, så denne konfigurasjonen fungerer ikke.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
-
Partner/Service Leverandørklargjøring:
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) som er ombord, må konfigureres som en partnerorganisasjon i Webex og ha de nødvendige rettighetene. Cisco Operations gir administratoren av partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en Customer/Enterprise organisasjon.
-
Customer/Enterprise bestilling og klargjøring:
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av user/subscriber klargjøring. Alle users/subscribers innenfor en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.
Den samme oppførselen gjelder hvis BroadWorks-systemet ditt er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som samsvarer med gruppen i Webex.
-
User/Subscriber bestilling og klargjøring:
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Gjennomstrømningsklargjøring med klarerte e-poster
-
Gjennomstrømningsklargjøring uten klarerte e-poster
-
Brukerens egenprovisjonering
-
API-klargjøring
-
Gjennomstrømningsklargjøring med klarerte e-poster
Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.
Gjennomstrømningsklargjøring uten klarerte e-poster
Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på abonnentenes e-postadresser som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og validerer e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.
Brukerens egenprovisjonering
Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Etter at du har konfigurert integrasjonen mellom Webex og BroadWorks-systemet ditt, får du én eller flere lenker som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen din.
Deretter designer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere lenken til abonnenter. Abonnentene følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Fordi kontoene er klargjort innenfor partnerorganisasjonens omfang, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet du integrerer med Webex, ellers er de forhindret fra å opprette kontoer med den lenken.
Tjenesteleverandørprovisjonering via API-er
Webex eksponerer et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks user/subscriber klargjøring i din eksisterende brukeradministrasjon workflow/tools.
Nødvendige oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Oppringing av internnummer
Støtte for oppringing av internnummer lar Webex for Cisco Broadworks-brukere ringe andre brukere med en internnummer som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres brukerens internnummer i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet i alle områdene for samtaleinitieringsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun anrop til internnummer mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Det støttes imidlertid ikke anrop mellom to bedrifter som kun bruker internnumre.
En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-provisjonering som 'utvidelse'
-
Utvidelsesparameteren bør eksplisitt sendes som en del av API-kallet. Til enterprises/groups som har konfigurert retningsnummer (LDC), bør internnummerparameteren være en kombinasjon av LDC og internnummer.
-
-
Gjennomstrømnings- eller selvaktiveringsklargjøring
-
Extension og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
-
-
-
Bare BroadWorks-anrop for brukere eller enheter
-
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av retningsnummer (LDC) og internnummer.
-
BroadWorks-anropslogger |
Beskrivelse |
Provisioneringsmetode |
Administrere utvidelse |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Utvidelsen må sendes som parameter |
Gjennomstrømning |
Utvidelse hentet automatisk fra BroadWorks | ||
Brukere som bare ringer til BroadWorks |
Ringe brukere som ikke erregistrert i Webex |
Katalogsynkronisering |
Utvidelse synkronisert av Directory-synkronisering |
Ikke-brukeranropende enheter |
F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer |
Katalogsynkronisering | Utvidelse synkronisert av Directory-synkronisering |
BroadWorks telefonlister |
Telefonlister for bedrifter, grupper eller personlige |
Katalogsynkronisering |
Ikke aktuelt |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.
-
Oppdatering der linjenummer og oppringingskoder legges til XSI og Provisioning Adapter februar 2022 for versjon 23 eller nyere som en del av :
-
AP.plattform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver headeren X-BroadWorks-Remote-Party-Info på AS-en ved å bruke CLI-kommandoen nedenfor for denne SIP-anropsflyten, som kreves for støtte for oppringing av internnummer.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioritet for app-anropsalternativer
Som en del av støtten for oppringing av internnummer, er prioritetsinnstillingen for appens anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Med denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appanropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioritetsinnstillingen for appens anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer gjennom en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appens anropsalternativer. Dette vil ikke vise en utvidelse i audio/video brukerens anropsalternativ i Webex-appen.
Følgende er alternativene for å gjøre alternativet for anrop av forlengelsestypen synlig for eksisterende kunder:
-
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få en internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i partnerhub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å legge til en internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Gruppekontakter Støtte
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks, og la partnere synkronisere opptil 30 000 kontakter fra en enkelt gruppetelefonliste, og dermed bringe den på nivå med økningen på 30 000 kontakter for Enterprise-telefonlisten, som ble utgitt separat.
Det er en totalgrense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i en enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en bedriftstelefonliste med 30 000 og også 5 gruppetelefonlister hver med 30 000 støttes (180 000 totalt per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister med 30 000 innhold hver, støttes ikke dette (totalt 210 000 innhold).
Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.
-
Før funksjonen aktiveres, må en nødvendig migrering kjøres for å klargjøre og tilknytte grupper for alle eksisterende klargjorte brukere.
-
Cisco-teamet vil kjøre et internt API for å migrere eventuelle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. NOTE: Dette kan ta opptil én uke å behandle.
-
Når migreringen er fullført for partneren og funksjonen er aktivert, vil eventuelle nylig tilordnede brukere bli «gruppert» på riktig måte.
Etter at funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex-kontakttjenesten.
Under klargjøring må brukerens bedriftsgruppe lagres i Webex-katalogen for å angi hvilken gruppe denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen lar Webex-appen søke etter kontakter i kontakttjenestegruppens lagring for den spesifikke brukergruppen.
Funksjonen krever at Webex for BroadWorks-abonnenter er klargjort i Webex med BroadWorks Enterprise Group-ID-en.
BroadWorks Enterprise Group ID kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som 'spEnterpriseGroupId'
-
BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet.
-
-
Gjennomstrømnings- eller selvaktiveringsklargjøring
-
BroadWorks-bedriftsgruppe-ID-en hentes automatisk fra BroadWorks.
-
-
Bare BroadWorks-anrop for brukere eller enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks Enterprise Group-ID for disse brukerne.
-
-
BroadWorks-anropslogger |
Beskrivelse |
Provisioneringsmetode |
Administrere Enterprise Group ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks Enterprise Group-ID må sendes som parameter spEnterpriseGroupId |
Gjennomstrømning |
BroadWorks-bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som bare ringer til BroadWorks |
Ringe brukere som ikke erregistrert i Webex |
Katalogsynkronisering |
Ikke aktuelt |
Ikke-brukeranropende enheter |
F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer |
Katalogsynkronisering |
Ikke aktuelt |
BroadWorks telefonlister |
Kontakter i BroadWorks Group-telefonlistene |
Katalogsynkronisering |
Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den spesifikke gruppen. |
BroadWorks Enterprise- eller personlige telefonlister |
Kontakter i bedrifts- eller personlige telefonlister |
Katalogsynkronisering |
Ikke aktuelt |
Offentlig API må oppdateres FØR MIGRASJONEN. Migreringen kan ikke fullføres før DETTE API-et er fullført. BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet. https://developer.webex.com/docs/api/changelog#2023-march
Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vil bedriftsbrukergruppene også vises i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er utelukkende informativt på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli gjenspeilet i BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktadministrasjon.
Migrering og fremtidssikring
Ciscos utvikling av BroadSoft Unified Communications-klienten er å bevege seg bort fra UC-One og mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du migrerer kunder til Webex, og etter hvert gjenopprette infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Webex hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkoblingen. For å abonnere, gå til hver av lenkene nedenfor, og klikk på Abonner -knappen i artikkelen som åpnes.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Tilleggsdokumenter har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.
Ytterligere dokumenter
Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks– Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for numre levert av Cisco) som brukere kan bruke når de blir med i Webex-møter.
-
Webex for Cisco BroadWorks konfigurasjonsveiledning– Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrasjon for Webex for Cisco BroadWorks– Beskriver hvordan du registrerer og vedlikeholder Room OS- og MPP-enheter.
-
Feilsøkingsveiledning for Webex for Cisco BroadWorks– Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks-dokumentasjon– Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler rettet mot partneradministratorer av Webex for Cisco BroadWorks.
-
Nyheter med Webex for Cisco BroadWorks– Les om de nyeste funksjonene og hva som kommer snart.
-
Kjente problemer og begrensninger– Les om kjente problemer vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM– Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr Webex for Cisco BroadWorks. Roller brukes til å tildele administratortilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan man distribuerer Cisco BroadWorks-delen av løsningen:
Webex-hjelpeartikler
Følgende Webex-hjelpesider kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører– Denne landingssiden inneholder lenker med informasjon om hvordan du kommer i gang og vanlige artikler for Webex-appbrukere som har kjøpt Webex-tjenester fra en tjenesteleverandør.
-
Webex hjelpesenter– Bruk søkefunksjonen på help.webex.com for å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings-funksjonaliteten. Du kan søke etter enten bruker- eller administratorartikler.
Utviklerdokumentasjon
-
Utviklerveiledning for Webex for BroadWorks– Gir informasjon for utviklere som lager applikasjoner som bruker Webex for BroadWorks API-er.
Forbered miljøet ditt
Beslutningspunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur & Infrastruktur
|
Hvor mange XSP|ADP-er? Hvordan tar de mTLS? |
Cisco BroadWorks systemkapasitetsplanlegger Veiledning for systemutvikling i Cisco BroadWorks XSP|ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring |
Kan du hevde at du stoler på e-poster i BroadWorks? Ønsker du at brukerne oppgir e-postadresser for å aktivere sine egne kontoer? Kan dere bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo ønsker du å bruke? | Artikkel om merkevarebygging av Webex-appen |
Maler | Hva er dine ulike brukstilfeller for kunder? | Dette dokumentet |
Abonnentfunksjoner per customer/enterprise/group | Velg pakke for å definere servicenivå per mal. Basic, Standard, Premium eller Softphone. |
Dette dokumentet Feature/package matrise |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for gjennomstrømningsklargjøringsalternativer) |
Bruker du allerede integrert IM & P, f.eks. for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig brukstilfelle? |
Dette dokumentet Referanse for applikasjonsserverens CLI |
Arkitektur & Infrastruktur
-
Hvilken skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksestimat bør styre infrastrukturplanleggingen.
-
Samarbeid med Cisco-kontoansvarlig / salgsrepresentant for å dimensjonere XSP|ADP-infrastrukturen din, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex opprette gjensidige TLS-tilkoblinger til XSP|ADP-ene dine? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen din og URL-ene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt).
Kunde- og brukerklargjøring
Hvilken brukerprovisjoneringsmetode passer deg best?
-
Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne den «Integrerte IM-en» & P»-tjenesten på BroadWorks, blir abonnenten automatisk klargjort i Webex.
Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke varianten "pålitelig e-post" av Flowthrough-klargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen; de laster bare ned klienten og logger på.
E-postadresse er en viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne klargjøre dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den inn i attributtet for alternativ ID.
-
Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentenes e-postadresser, kan du fortsatt tilordne den integrerte direktemeldingen & P-tjeneste i BroadWorks for å klargjøre brukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.
-
Brukerens egenprovisjonering: Dette alternativet krever ikke direktemeldinger & P-tjenestetildeling i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringslenke og lenkene for å laste ned de forskjellige klientene, med din merkevarebygging og instruksjoner.
Abonnenter følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter ytterligere konfigurasjon om dem fra BroadWorks (inkludert deres primære numre).
-
SP-kontrollert provisjonering via API-er: Webex eksponerer et sett med offentlige API-er som lar tjenesteleverandører bygge user/subscriber klargjøring i deres eksisterende arbeidsflyter.
Krav til klargjøring
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen din oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Provisioneringsmetode |
Krav |
---|---|
Gjennomstrømningsklargjøring (Pålitelige eller ikke-pålitelige e-poster) |
Webex-klargjørings-API-et legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår av/på Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Brukerens egenprovisjonering |
Admin gir en eksisterende BroadWorks-bruker en lenke til brukeraktiveringsportalen. Brukeren må logge inn på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Etter at e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert provisjonering via API (Pålitelige eller ikke-pålitelige e-poster) |
Webex eksponerer et sett med offentlige API-er som lar deg bygge brukerklargjøring inn i eksisterende arbeidsflyter og verktøy. Det finnes to strømmer:
BroadWorks-krav:
Webex-krav:
For å bruke API-ene, gå til BroadWorks-abonnenter. |
Nødvendige oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Støttede språkinnstillinger
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren, automatisk tilordnet som standardspråk for den kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den kundeorganisasjonen.
Fem tegns språkinnstillinger i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel tilsvarer en_US English_UnitedStates. Hvis det bare er forespurt et språk på to bokstaver (ved bruk av ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, f.eks. "requestedLanguage_CountryCode". Hvis det ikke er mulig å finne en gyldig språkinnstilling, brukes standard fornuftig språkinnstilling basert på den nødvendige språkkoden.
Tabellen nedenfor viser de støttede språkinnstillingene og tilordningen som konverterer en språkkode på to bokstaver til en språkinnstilling på fem tegn i situasjoner der en språkinnstilling på fem tegn ikke er tilgjengelig.
Støttede språkinnstillinger (ISO-639-1)_(ISO-3166) |
Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** |
Bruk standard fornuftig språk i stedet (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokaliseringene es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting Sites. For disse stedene vil Webex Meetings-nettstedene kun være på engelsk. Engelsk er standardspråket for nettsteder hvis no/invalid/unsupported Lokal innstilling er obligatorisk for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjoner og Webex Meetings. Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språket fra malen brukes som standardspråk.
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger for å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:
-
Firmalogoer
-
Unike fargeskjemaer for lys modus eller mørk modus
-
Tilpassede støtte-URL-er
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging.
-
Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du implementerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.
Onboarding-maler
Med onboarding-maler kan du definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du onboarder en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med den malen, enten via gjennomstrømning eller egenklargjøring, mottar standardpakken.
-
Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringslenker, eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
-
Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-et (se Webex for Cisco BroadWorks API-dokumentasjon eller via Partner Hub (se Endre brukerpakke i Partner Hub).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Tildelingen av den integrerte IM-en & P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet ditt er konfigurert på, har innvirkning på flyten gjennom klargjøring. Hvis du er en forhandler med Enterprises, må du aktivere Enterprise-modus når du oppretter en mal.
-
Hvis BroadWorks-systemet ditt er konfigurert i tjenesteleverandørmodus, kan du la Enterprise-modus være deaktivert i malene dine.
-
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og foretak.
Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.
Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.
Flere partneravtaler
Skal dere viderelisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en separat partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.
Klargjøringsadapter og maler
Når du bruker gjennomstrømningsklargjøring, avledes klargjørings-URL-en du angir i BroadWorks fra malen i Control Hub. Du kan ha flere maler, og dermed flere URL-adresser for klargjøring. Dette lar deg velge, på bedriftsbasis, hvilken pakke som skal gjelde for abonnenter når de får tildelt integrert IM. & P-tjeneste.
Du må vurdere om du vil angi en URL for klargjøring på systemnivå som standard klargjøringssti, og hvilken mal du vil bruke til det. På denne måten trenger du bare å angi URL-adressen for klargjøring eksplisitt for de bedriftene som trenger en annen mal.
Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for de bedriftene som flytter til Webex for Cisco BroadWorks. Alternativt kan du gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere de virksomhetene du vil beholde på UC-One SaaS på nytt.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er beskrevet i Konfigurer applikasjonsserver med URL for klargjøringstjeneste.
Provisioning Adapter Proxy
For ekstra sikkerhet lar Provisioning Adapter Proxy deg bruke en HTTP(S)-proxy på Application Delivery Platform for flytprovisjonering mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS-et og Webex, og dermed eliminerer behovet for at AS-et må koble seg direkte til det offentlige internettet. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjonen for Cisco BroadWorks Provisioning Adapter.
Minimumskrav
Kontoer
Alle abonnenter du klargjør for Webex må finnes i BroadWorks-systemet du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.
Alle abonnenter må ha BroadWorks-lisenser og et hovednummer eller en internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne dine ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere abonnentenes e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex med e-postadressene og BroadWorks-passordene sine.
Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å registrere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare registrere BroadWorks og ringe brukere som har et hovednummer and/or forlengelse. Hvis du bruker gjennomstrømningsklargjøring, må brukere også tildeles den integrerte direktemeldingen & P-tjeneste.
Servere i nettverket ditt og programvarekrav
-
BroadWorks-instans(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, kan du se avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.
-
BroadWorks-instansen(e) bør inneholde minst følgende servere:
-
Applikasjonsserver (AS) med BroadWorks-versjon som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig XSP|ADP-server(e) eller applikasjonsleveringsplattform (ADP) som oppfyller følgende krav:
-
Autentiseringstjeneste (BWAuth)
-
XSI-handlinger og hendelsesgrensesnitt
-
DMS (nettapplikasjon for enhetsadministrasjon)
-
CTI-grensesnitt (integrering av datatelefoni)
-
TLS 1.2 med et gyldig sertifikat (ikke selvsignert) og eventuelle mellomliggende verktøy som kreves. Krever systemadministrator for å legge til rette for oppslag i bedriften.
-
Gjensidig TLS (mTLS)-autentisering for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)
-
Gjensidig TLS (mTLS)-autentisering for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)
-
-
En separat XSP/ADP server som fungerer som en «Push-server for anropsvarsler» (en NPS i miljøet ditt som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må kjøre R22 eller nyere.
-
Vi pålegger en separat XSP/ADP server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med økende varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer informasjon om XSP|ADP-skala.
Webex-appplattformer
For å laste ned den engelske versjonen av Webex-appen, gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgjengelig på:
-
Vinduer PCs/laptops
-
Apple-PC-er / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play-butikken)
-
Nettlesere (gå til https://teams.webex.com/)
Lokaliserte versjoner
For å laste ned en lokalisert versjon av Webex-appen, bruk en av disse lenkene:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ikke integrering av kontakter og tilstedeværelse med Webex for Cisco BroadWorks ennå.
-
Adaptere:
-
Cisco ATA 191 multiplattform analog telefonadapter
-
Cisco ATA 192 multiplattform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodesett:
-
Cisco-hodesett 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
Rom-OS-enheter:
-
Webex Room og Room Kit-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Enhetsintegrasjon
Hvis du vil ha mer informasjon om hvordan du registrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Enhetsintegrasjonsveiledning for Webex for Cisco BroadWorks.
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne dine for å støtte Webex-appen som en anropsklient. Det er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template
-fil som brukes for Webex-appen.
For å laste ned de nyeste enhetsprofilene, gå til nettstedet Programvarenedlastingerfor å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identity/Device Profiltype: Koble til – Mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identity/Device Profiltype: Koble til - Nettbrett DTAF: Konfigurasjonsfil: |
Webex skrivebordsmal |
Identity/Device Profiltype: Forretningskommunikator - PC DTAF: Konfigurasjonsfil: |
Identify/Device Profil
Alle Webex for Cisco BroadWorks-brukere må ha en Identity/Device Profil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å ringe ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren ringe.
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks
Send en tjenesteforespørsel til onboarding-agenten din eller til Cisco TAC for å klargjøre Cisco OAuth for Cisco Identity Provider Federation-kontoen din.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP|ADP AuthService Configuration' for å konfigurere tjenesten på XSP|ADP.
-
'NPS-konfigurasjon for oppsett av autentiseringsproxy' for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI-bruker-UUID-synkronisering' for CI-bruker-UUID-synkronisering. For mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.
-
Konfigurer BroadWorks for å aktivere Cisco Billing for BroadWorks og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende inn en ny forespørsel.
Hvis du allerede har fått Cisco OAuth Identity Provider-legitimasjon, må du fullføre en ny tjenesteforespørsel for å oppdatere legitimasjonen din.
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Du bruker disse til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne dine.
Disse sertifikatene skal inkludere ditt offentlige, fullt kvalifiserte XSP|ADP-domenenavn som subjektets fellesnavn eller subjektets alternative navn.
De spesifikke kravene for utrulling av serversertifikater varierer basert på utrullingsmetoden til dine offentlige XSP|ADP-er.
-
Over en TLS-bro-proxy
-
Over en TLS-gjennomgangs-proxy
-
Direkte til XSP|ADP
Dette diagrammet oppsummerer hvor du må laste inn det CA-signerte offentlige serversertifikatet i disse tre tilfellene:
Hvis du vil ha detaljer om offentlig støttede sertifiseringsinstanser som Webex-appen støtter for autentisering, kan du se Støttede sertifiseringsinstanser for Webex Hybrid-tjenester.
TLS-sertifikatkrav for TLS-bridge-proxy
-
Det offentlig signerte serversertifikatet lastes inn i proxyen.
-
Proxy-tjeneren presenterer dette offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.
-
Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.
-
XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.
-
Proxy-tjeneren stoler på den interne CA-en som signerte XSP|ADP-serversertifikatet.
TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-autentisering. Webex-klientsertifikatet CA/chain Sertifikatet er tilgjengelig for nedlasting via Control Hub.
For å laste ned sertifikatet:
Logg inn på Partnerhub.
Klikk på kortet Tjenester.
Gå til Flere lenker, og klikk på lenken Last ned Webex CA-sertifikat.
De spesifikke kravene for distribusjon av en Webex CA-sertifikatkjede varierer basert på distribusjonsmetoden til dine offentlig vendte XSP|ADP-er.
-
Over en TLS-bro-proxy
-
Over en TLS-gjennomgangs-proxy
-
Direkte til XSP|ADP
Dette diagrammet oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
-
Webex presenterer et offentlig signert klientsertifikat til proxyen.
-
Proxy-tjeneren stoler på den interne Cisco-sertifiseringsinstansen som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Last inn det offentlig signerte XSP|ADP-serversertifikatet i proxyen.
-
Proxy-tjeneren presenterer det offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN-nummeret til det interne sertifikatet må være
bwcticlient.webex.com
.-
Det er ingen støtte for SAN-sertifikater når interne klientsertifikater genereres for proxyen. Interne serversertifikater for XSP|ADP kan være SAN.
-
Offentlige sertifikatmyndigheter kan være uvillige til å signere sertifikater som krever den proprietære BroadWorks OID-en. Hvis det finnes en bro-proxy, må du bruke en intern CA til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.
-
-
XSP|ADP-ene stoler på den interne CA-en.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxy-tjeneren stoler på den interne CA-en.
-
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikatet som presenteres for XSP|ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
-
Webex presenterer et internt Cisco CA-signert klientsertifikat til XSP|ADP-ene.
-
XSP|ADP-ene stoler på Ciscos interne CA som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Du kan også laste inn det offentlig signerte XSP|ADP-serversertifikatet i XSP|ADP-ene.
-
XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADP-enes serversertifikater.
-
Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som ble presentert for XSP|ADP av Webex.
Forbered nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens inn- og utgangsregler.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for inngående og utgående regler dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de ulike delene av artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav |
Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informativ |
Transportprotokoller og krypteringschiffere for skyregistrerte Webex-apper og -enheter |
Informativ |
Må leses | |
Må leses | |
Må leses | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Et sammendrag av andre Webex Hybrid-tjenester og dokumentasjon |
Valgfri |
Webex-tjenester for FedRAMP-kunder |
N/A |
Tilleggsinformasjon
Hvis du vil ha mer informasjon, kan du se Webex-appbrannmur-hvitbok (PDF).
Redundansstøtte for BroadWorks
Webex Cloud Services og Webex Client-appene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundansen som leveres av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig på grunn av planlagt vedlikehold eller uplanlagte årsaker, vil Webex-tjenestene & apper kan gå videre til en annen XSP|ADP eller et nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ med et lastbalanseringselement som F5 BIG-IP i front. For å gi georedundans kan XSP|ADP-ene distribueres i to (eller flere) datasentre, som hvert kan ha en lastbalanserer som hver har en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastfordeler, ser Webex-mikrotjenestene og appen bare IP-adressen til lastfordeleren, og Broadworks ser ut til å bare ha én XSP|ADP, selv om det er flere XSP|ADP-er bak.
I eksemplet nedenfor er XSP|ADP-ene distribuert på to steder, sted A og sted B. Det er to XSP|ADP-er med en lastfordeler i spissen på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 foran LB1, og sted B har XSP|ADP3 og XSP|ADP4 foran LB2. Bare lastbalansererne er eksponert på det offentlige nettverket, og XSP|ADP-ene er i de private DMZ-nettverkene.
Webex Cloud-tjenester
DNS-konfigurasjon
Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud-mikrotjenester vil utføre DNS A/AAAA oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vil den første IP-adressen i listen bli valgt. SRV-oppslag støttes ikke for øyeblikket.
Eksempel: Partnerens DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balanserere.
Opptakstype |
Navn |
Mål |
Hensikt |
---|---|---|---|
EN |
|
|
Poeng til LB1 (sted A) |
EN |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balansering og forespørselen mislykkes, kan flere ting skje:
-
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en rutefremgang til neste IP-adresse.
-
Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.
-
Hvis det ikke mottas noe HTTP-svar innen 2 sekunder, blir forespørselen tidsavbrutt, og Webex-mikrotjenestene markerer IP-adressen som blokkert og utfører en ruteovergang til neste IP-adresse.
Hver forespørsel prøves tre ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, vil den ikke bli inkludert i listen over adresser som skal prøves når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en ny forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten fortsatt prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes IP-adressen fra blokkeringslisten.
Status
Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsfordelere kan sees i Control Hub. Under en BroadWorks-anropsklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-arrangementer
-
Autentiseringstjeneste
Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatusene kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-adressene i A-postoppslaget.
-
Rød: Når alle IP-adressene i A-postoppslaget ikke kan nås og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten til XSP|ADP-grensesnittet:
-
Webex-appens pålogging
-
Oppdatering av Webex-apptoken
-
Upålitelig email/self aktivering
-
Helsesjekk av Broadworks-tjenesten
Webex-appen
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services-grensesnittet (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-søk etter _xsi-client._tcp.
. SRV-en peker til den konfigurerte URL-en for XSP|ADP-vertene eller lastfordelerne for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, går Webex-appen tilbake til A/AAAA oppslag.
SRV-en kan løses til flere A/AAAA mål. Imidlertid, hver A/AAAA Oppføringen må bare tilordnes til én enkelt IP-adresse. Hvis det er flere XSP|ADP-er i en DMZ bak lasten balancer/edge enhet, kreves det at lastbalansereren konfigureres til å opprettholde øktpersistens for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi krever denne konfigurasjonen fordi klientens XSI-hendelsespulser må gå til den samme XSP|ADP-en som brukes til å opprette hendelseskanalen.
I eksempel 1, A/AAAA posten for webex-app-XSP|ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en din krever det A/AAAA posten må defineres, da skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt defineres for Webex-appen.
Hvis Webex-appen bruker A/AAAA navn som løser opp til mer enn én IP-adresse, eller hvis lasten balancer/edge elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP|ADP-klyngeytelsen.
Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA For oppslag av poster må du bruke et separat FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1– Flere XSP|ADP-er, hver bak separate lastbalanserere
I dette eksemplet peker SRV-en til flere A-poster, der hver A-post peker til en annen lastfordeler på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare gå til neste oppføring hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Opptakstype |
Rekord |
Mål |
Hensikt |
---|---|---|---|
SRV |
|
|
Klientoppdagelse av Xsi-grensesnittet |
SRV |
|
|
Klientoppdagelse av Xsi-grensesnittet |
EN |
|
|
Poeng til LB1 (sted A) |
EN |
|
|
Peker til LB2 (sted B) |
Eksempel 2– Flere XSP|ADP-er bak én lastfordeler (med TLS Bridge)
For den første forespørselen velger lastbalansereren en tilfeldig XSP|ADP. Den XSP|ADP-en returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalansereren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, og sørger for at hendelseskanalen ikke brytes.
Opptakstype |
Rekord |
Mål |
Hensikt |
---|---|---|---|
SRV |
|
|
Lastfordeler |
EN |
LB.example.com |
|
IP-adressen til lastbalansereren (XSP|ADP-er ligger bak lastbalansereren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i URL-en vil bli analysert, og Webex-appen vil utføre DNS A/AAAA oppslag av verten for å koble til XSP|ADP-en som er vert for DMS-tjenesten.
Eksempel: DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balansering via Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Opptakstype |
Navn |
Mål |
Hensikt |
---|---|---|---|
EN |
|
|
Poeng til LB1 (sted A) |
EN |
|
|
Peker til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP|ADP-adresser
Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:
-
Klienten henter først Xsi-Actions/Xsi-Events URL-er fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-en hostname/domain analyseres fra URL-en, og klienten utfører SRV-oppslag som følger:
-
Klienten utfører et SRV-søk etter _xsi-klient._tcp.<xsi domain>
-
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA mål:
-
Klienten gjør det A/AAAA søker etter disse målene og mellomlagrer de returnerte IP-adressene.
-
Klienten kobler seg til et av målene (og dermed dets A/AAAA post med én enkelt IP-adresse) basert på SRV-prioriteten, deretter vekting (eller tilfeldig hvis de alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten gjør det A/AAAA oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren.
Som nevnt, den A/AAAA posten må løses til én IP-adresse av samme grunner.
-
-
(Valgfritt) Du kan senere tilby tilpassede XSI-Actions/XSI-Events detaljer i enhetskonfigurasjonen for Webex-appen, ved hjelp av følgende tagger:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Disse konfigurasjonsparameterne prioriteres over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.
-
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
-
Hvis det oppdages noen forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag etter verdien i %XSI_ROOT_WXT% -parameteren fra konfigurasjonsfilen.
Sørg for å opprette de tilsvarende SRV-postene hvis du bruker denne taggen til å endre Xsi-grensesnittene.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-søk etter _xsi-client._tcp.<xsi domain>, bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten og deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret. Derfor er det viktig at lastfordeleren beholder øktpersistens (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.
Hvis en forespørsel eller en hjerteslagsforespørsel til en vert mislykkes, kan flere ting skje:
-
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
-
Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adressen som blokkert, og ruten går videre til neste vert på listen.
-
Hvis det ikke mottas svar innen en viss tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen om tidsavbrudd anses imidlertid som mislykket. Noen forespørsler blir forsøkt på nytt etter feil (med økende forsøkstid). Forespørslene om at antatt ikke-vitale ikke forsøkes på nytt.
Når en ny vert forsøkes, blir den den nye valgte verten hvis verten finnes i listen. Etter at den siste verten på listen er prøvd, vil Webex-appen gå over til den første.
Ved hjerteslag, hvis det er to påfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører feilsøking, og DNS-tjenesteoppdagelse utføres bare én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms grensesnitt. Den utfører en A/AAAA registrerer oppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil den prøve på nytt, men med enhetens brukernavn og passord.
Distribuer Webex for BroadWorks
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de ulike brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partnerintroduksjon for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige onboarding-prosessen må du fylle ut Webex Cisco BroadWorks-papirene dine, og nye partnere må godta den nettbaserte indirekte kanalpartneravtalen (ICPA). Når disse trinnene er fullført, vil Cisco Compliance opprette en ny partnerorganisasjon i Partner Hub (hvis nødvendig) og sende en e-post med autentiseringsdetaljer til administratoren som er registrert i papirene dine. Samtidig din partneraktivering and/or Kundesuksessprogrammets leder vil kontakte deg for å starte onboarding-prosessen.
Webex-partnere i én region kan opprette kundeorganisasjoner i enhver region der vi tilbyr tjenestene. For hjelp, se: Datalagring i Webex.
Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP|ADP. Krav for den XSP|ADP-en er beskrevet i Konfigurer anropsvarsler fra nettverket ditt.
Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.
Service/Application |
Autentisering kreves |
Service/application hensikt |
---|---|---|
Xsi-arrangementer |
TLS (serveren autentiserer seg selv overfor klienter) |
Anropskontroll, tjenestevarsler |
Xsi-handlinger |
TLS (serveren autentiserer seg selv overfor klienter) |
Samtalekontroll, handlinger |
Enhetsadministrasjon |
TLS (serveren autentiserer seg selv overfor klienter) |
Nedlasting av anropskonfigurasjon |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv overfor klienter) |
Brukerautentisering |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Samtaleinnstillinger Webview-applikasjon |
TLS (serveren autentiserer seg selv overfor klienter) |
Viser brukerens anropsinnstillinger i selvhjelpsportalen i Webex-appen |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør se i eksisterende dokumentasjon for å få applikasjonene installert på XSP|ADP-ene dine.
Krav til samboerskap
-
Autentiseringstjenesten må være samtidig installert med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenesteautorisasjon. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
-
Autentiseringstjenesten og Xsi kan kjøre på samme port om nødvendig.
-
Du kan skille den andre services/applications etter behov for skalaen din (for eksempel dedikert enhetsadministrasjon XSP|ADP-farm).
-
Du kan samlokalisere Xsi-, CTI-, Authentication Service- og DMS-applikasjonene.
-
Ikke installer andre applikasjoner eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.
-
Ikke samlokaliser NPS-applikasjonen med andre applikasjoner.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.
Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.
Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.
Konfigurer autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne prosedyren til å konfigurere autentiseringstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet ditt støtter den.
Gjensidig TLS (mTLS) støttes også som en alternativ autentiseringsmetode for Auth-tjenesten. Hvis du har flere Webex-organisasjoner som kjører på samme XSP|ADP-server, må du bruke mTLS-autentisering fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-autentiseringstjeneste.
For å konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, se tillegget for Konfigurer tjenester (med mTLS for autentiseringstjenesten).
Hvis du for øyeblikket bruker mTLS for Auth-tjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
-
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.
-
Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til utgivelsen din:
-
For R22:
-
For R23:
-
For R24 – ingen oppdatering nødvendig
Enhver referanse til XSP inkluderer enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikasjonen på hver XSP|ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-applikasjonen på XSP|ADP til /authService kontekststi.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Fra og med Broadworks build 2022.10 blir ikke lenger sertifikatmyndighetene som følger med Java automatisk inkludert i BroadWorks-klareringslageret når du bytter til en ny versjon av Java. Autentiseringstjenesten åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i sin truststore for å validere IDBroker og Webex URL-adressen:
-
IdenTrust Commercial Root CA 1
-
Go Daddy rotsertifikatutsteder – G2
Bekreft at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjør følgende kommando for å importere standard Java-klareringene:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt legge til disse sertifikatene som tillitsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Hvis ADP-en oppgraderes fra en tidligere utgivelse, importeres sertifiseringsinstansene fra den gamle utgivelsen automatisk til den nye utgivelsen, og de vil fortsette å bli importert inntil de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se Cisco Broadworks X509-sertifikatvaliderings-FD for mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
– ForURL
skriver du inn IssuerName-URL-en som gjelder for CI-klyngen din. Se følgende tabell. -
set issuerUrl
– ForURL
skriver du inn IssuerUrl-en som gjelder for CI-klyngen din. Se tabellen nedenfor. -
set tokenInfoUrl
– Skriv inn IdP-proxy-URL-en som gjelder for Teams-klyngen din. Se den andre tabellen som følger.
Tabell 1. Angi utstedernavn og utstederURL Hvis CI-klyngen er... Sett issuerName og issuerURL til... USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er... Sett tokenInfoURL til...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner din Teams-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «
idp/authenticate
»-delen av URL-en med «ping
».
-
-
Angi Webex-rettigheten som må være tilstede i brukerprofilen i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved å bruke følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen din fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurer tokenhåndtering ved hjelp av følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:
-
Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.
-
Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.
Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:
https://
/authService/token?key=BASE64URL(clientPublicKey) (Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)
-
Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på de andre XSP|ADP-ene, og overskriv en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi authService-URL-en til webcontaineren. XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener. På hver av XSP|ADP-ene:
-
Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Legg til URL-adressen for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.
-
Sjekk parameteren med
get
. -
Start XSP|ADP på nytt.
-
Fjern kravet om klientgodkjenning for godkjenningstjeneste (kun R24)
Hvis du har konfigurert autentiseringstjenesten med CI-tokenvalidering på R24, må du også fjerne klientautentiseringskravet for autentiseringstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)
Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:
Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get
for å se hvilke protokoller som allerede brukes på dette grensesnittet.443 -
Skriv inn kommandoen
add
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.443 TLSv1.2
Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifferene:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).443 -
Skriv inn kommandoen
add
for å legge til en kryptering i HTTP-servergrensesnittet.443 XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med et av navnene.
Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er listet opp nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
-
Konfigurer applikasjonsserver for CTI-abonnementer
-
Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer
-
Åpne innkommende porter for sikkert CTI-grensesnitt
-
Abonner Webex-organisasjonen din på BroadWorks CTI-arrangementer
Konfigurer applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.
For hver applikasjonsserver du bruker med Webex, legg til sertifikatidentiteten i ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com
.
Konfigurer TLS og chiffer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:
Mest generelle = System > Transportere > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et spesifikt CTI-grensesnitt på dette systemet (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Ved en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Lese CTI TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legge til TLS 1.2-protokollen i CTI-grensesnittet
XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
add
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.TLSv1.2
Redigere TLS-chifferkonfigurasjon på CTI-grensesnittet
Slik konfigurerer du de nødvendige chifferene på CTI-grensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chiffer som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen). -
Skriv inn kommandoen
add
for å legge til en chiffer i CTI-grensesnittet.XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med et av navnene.
Tillitsankre for CTI-grensesnitt (R22 og senere)
Denne prosedyren forutsetter at XSP|ADP-ene enten er internettvendte eller vender mot internett via en gjennomgangs-proxy. Sertifikatkonfigurasjonen er forskjellig for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy).
For hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex, gjør du følgende:
-
Logg inn på Partner Hub.
-
Gå til Tjenester > Flere lenker og klikk på Last ned Webex CA-sertifikat for å få
CombinedCertChain2023.txt
på din lokale datamaskin.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige.
-
Del sertifikatkjeden i to sertifikater -
combinedcertchain2023.txt
-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Merk og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg deg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør
help updateTrust
for å se parameterne og kommandoformatet. -
Last opp sertifikatfilene til nye tillitsankre – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha forskjellige navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle oppføringene er unike. -
Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
Bytt ut serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette; du kan lese den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignerte sertifikat med ditt eget sertifikat og din private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
Start XSP|ADP på nytt.
Aktiver tilgang til BroadWorks CTI-arrangementer på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan bruke til å abonnere på BroadWorks CTI-arrangementer.
-
CTI-abonnementer er per abonnent og opprettes og vedlikeholdes kun mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som ligger på XSP|ADP, og som lar brukere endre sine BroadWorks-samtaleinnstillinger via en webview som de ser i soft-klienten. Se Løsningsveiledning for Cisco BroadWorks-anropsinnstillinger for webvisning.
Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er innebygde i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnentene dine skal ha tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere Webview-funksjonen for samtaleinnstillinger.
Webvisningen for anropsinnstillinger har to komponenter:
-
Webview-applikasjon for anropsinnstillinger, lagret på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gjengir samtaleinnstillingene i en webvisning.
Brukeropplevelse
-
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på .
-
Mac-brukere: Klikk på profilbildet, deretter på
.
Implementer CSWV på BroadWorks
Installer Samtaleinnstillinger Webview på XSP|ADP-er
CSWV-applikasjonen må være på den/de samme XSP|ADP-en(e) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er en uadministrert applikasjon på XSP|ADP, så du må installere og distribuere en webarkivfil.
-
Logg på cisco.com og søk etter «BWCallSettingsWeb» i programvarenedlastingsdelen.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste i skrivende stund. -
Installer, aktiver og distribuer webarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst og kjør install-kommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandleren validerer og installerer filen.
-
[Optional] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versjonen er obligatoriske for alle applikasjoner, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
. -
Distribuer samtaleinnstillingene på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nå forutsi URL-en for anropsinnstillingene du vil angi for klienter, som følger:
https://
/callsettings/ Merknader:
-
Du må oppgi den etterfølgende skråstreken på denne URL-en når du skriver den inn i klientkonfigurasjonsfilen.
-
XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
Sørg for å legge til
i HttpAlias på hver ADP- eller XSP-vert som driver CSWV:ADP_CLI/Interface/Http/HttpAlias>
-
-
Gjenta denne prosedyren for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet ditt (hvis nødvendig).
Webview-applikasjonen for anropsinnstillinger er nå aktiv på XSP|ADP-ene.
Konfigurer Webex-appen til å bruke Webview for samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se Webex for Cisco BroadWorks konfigurasjonsveiledning.
Det finnes en egendefinert tag i Webex-appkonfigurasjonsfilen som du kan bruke til å angi CSWV-URL-en. Denne URL-adressen viser anropsinnstillingene til brukerne via applikasjonsgrensesnittet.
%WEB_CALL_SETTINGS_URL_WXT%
I Webex-appkonfigurasjonsmalen på BroadWorks konfigurerer du CSWV-URL-en i %WEB_CALL_SETTINGS_URL_WXT% -taggen.
Hvis du ikke spesifiserer URL-en eksplisitt, er standardverdien tom, og siden med anropsinnstillinger er ikke synlig for brukerne.
-
Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).
-
Sett målet for nettanropsinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi URL-adressen for innstillingene for nettanrop for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
-
Den resulterende klientkonfigurasjonsfilen skal ha en oppføring som følger:
https://yourxsp.example.com/callsettings/ Enhver referanse til XSP inkluderer enten XSP eller ADP.
I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) for å beskrive en XSP-hostet eller ADP-hostet applikasjon som kjører i miljøet ditt. CNPS-systemet ditt samarbeider med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APNs).
Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Beskrivelse av funksjonen for varslingspushserver.
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apples (APNS) varslingstjenester. Disse tjenestene varsler deretter mobilbrukerne av Webex om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å migrere en delt NPS for å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy https://help.webex.com/nl5rir2/.
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.
Funksjonen implementerer en ny design i Notification Push Server for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS et nytt API for å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet for autentisering med Apple APN-er og Google FCM-tjenester.
Funksjonen forbedrer også muligheten til at Notification Push Server kan sende varsler til Android-enheter via det nye Google Firebase Cloud Messaging (FCM) HTTPv1 API-et.
-
Hvis du vil ha mer informasjon, kan du se funksjonsbeskrivelsen for push-server for VoIP i UCaaS.
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og oppdateringer, se avsnittet Klargjør NPS-en din for Webex for Cisco BroadWorks.
Søk og last ned oppdateringen fra programvarens nedlastingsside.
-
Mer informasjon om ADP-serveren finner du på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-hensyn
Apple vil ikke lenger støtte HTTP/1-based binærprotokoll på Apple Push Notification-tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP|ADP-en din til å bruke HTTP/2-based grensesnitt for APN-er. Denne oppdateringen krever at XSP|ADP-en som er vert for NPS-en kjører R22 eller nyere.
Klargjør NPS-en din for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). |
2 |
Installer NPS-autentiseringsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: |
3 |
Aktiver varslingspushserver-applikasjonen. |
4 |
(For Android-varsler) Aktiver FCM v1 API-et på NPS.
|
5 |
(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.
Dette er eksklusivt for versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2. |
6 |
Koble til en teknisk støtte fra NPS XSP/ADP. |
7 |
På hver AS-server må namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Når det er angitt, kreves ett av følgende for å registrere endringene:
|
Hva du skal gjøre nå
For nye installasjoner av en NPS, gå til Konfigurer NPS til å bruke autentiseringsproxy
For å migrere en eksisterende Android-distribusjon til FCMv1, gå til Migrer NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiseringsproxyen på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
For å bekrefte at verdiene du skrev inn samsvarer med det du fikk oppgitt, kjør CiscoCI-issuerUrl-en skal ALLTID være en amerikansk CI-klynge uavhengig av hvor du befinner deg, og standardverdien skal være:
| |||||||||||||||||||
3 |
Skriv inn URL-adressen til NPS-proxyen, og angi oppdateringsintervallet for tokenet (anbefalt 30 minutter):
For å forbedre DNS-oppløsningshastigheten, anbefaler vi at du bruker riktig FQDN basert på din region i stedet for den nåværende FQDN-en nps.uc-one.broadsoft.com. Regionbaserte FQDN-er: USA Øst: USAs vestre del:
Europa:
Hvis push-varsler utløper på grunn av en forsinkelse i DNS-oppløsningen, øk tidsavbruddsverdien i "/etc/resolv.conf" filen på BroadWorks-serveren. | |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-applikasjons-ID-en i FCM-applikasjonskonteksten på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate Auth-nøkkelen – sett den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Sjekk om applikasjonsserveren sjekker applikasjons-ID-er, fordi du må kanskje legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP|ADP på nytt: | |||||||||||||||||||
10 |
Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarslingen vises på iOS- og Android-enheter. |
Migrer NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må migrere til FCMv1. Det er tre prosedyrer:
-
Migrer UC-One-klienter til FCMv1– Når du har eksisterende UCaaS-klienter og trenger å migrere dem for å bruke FCMv1.
-
Migrer SaaS-klienter til FCMv1– Når du har eksisterende SaaS-klienter og trenger å migrere dem for å bruke FCMv1.
-
Oppdater ADP-server– Når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsollen for å migrere UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se
. Innstillingen vises i tabellen for prosjektlegitimasjon.For detaljer, se Connect Mobile Branding Guide på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som ligger i Branding Kit, Resource-mappen, branding.xml-filen med syntaksen nedenfor:
-
Logg inn på FCM Admin SDK på http://console.firebase.google.com.
-
Velg riktig Android-applikasjon.
-
I fanen Generelt registrerer du prosjekt-ID-en
-
Naviger til fanen Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette en ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto på nytt:
-
Klikk på den blå teksten for å se eksisterende tjenestekontoer.
-
Identifiser tjenestekontoen som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk.
-
Helt til høyre klikker du på hamburgermenyen og opprett en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen, og lagre den på et sikkert sted.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurer applikasjonen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Migrer SaaS-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM Console hvis du vil migrere SaaS-klienter til FCMv1.
Sørg for at du allerede har fullført prosedyren «Konfigurer NPS for å bruke autentiseringsproxy».
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Oppdater ADP-server
Bruk trinnene nedenfor i Google FCM-konsollen hvis du migrerer NPS-en til å bruke en ADP-server.
-
Hent JSON-filen fra Google Cloud Console:
-
Gå til siden Tjenestekontoer i Google Cloud Console.
-
Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.
-
Finn raden for tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer og klikk deretter på Opprett nøkkel
-
Velg en Nøkkeltype og klikk på Opprett
Filen lastes ned.
-
-
Legg til FCM på ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjelp av kommandoen
/bw/install
. -
Logg inn på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Deretter legger du til applikasjonen og nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Bekreft konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurer BroadWorks-klyngene dine
[once per klynge]
Dette gjøres av følgende grunner:
-
For å aktivere Webex Cloud til å autentisere brukerne dine mot BroadWorks (via XSP|ADP-vertsbasert autentiseringstjeneste).
-
For å aktivere Webex-apper til å bruke Xsi-grensesnittet for samtalekontroll.
-
For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).
Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men du kan ikke lagre en klynge hvis det er ugyldige oppføringer.
Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.
Det du må gjøre:
-
Logg inn på Partner Hub på
admin.webex.com
. -
Åpne siden Tjenester fra sidemenyen, og finn kortet Flere lenker.
Hvis administratorbrukeren ikke har tilgang til kortet Flere lenker, anbefales det at du åpner en sak hos Cisco TAC.
-
Klikk på Legg til klynge.
Dette starter en veiviser der du oppgir XSP|ADP-grensesnittene (URL-er). Du kan legge til en port i grensesnitt-URL-en hvis du bruker en ikke-standard port.
-
Gi denne klyngen et navn og klikk på Neste.
Klyngekonseptet her er rett og slett en samling grensesnitt, vanligvis plassert på en XSP|ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS) din. Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Skriv inn et BroadWorks-brukernavn Kontonavn og et Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
-
Legg til URL-ene dine for XSI-handlinger og XSI-hendelser.
-
Valgfri. Oppdater DAS-URL-en med URL-en til enhetsaktiveringstjenesten.
-
Valgfri. Kryss av i boksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers skjer autentisering til BroadWorks via proxy-tjenesten Webex-vert IdP.
Denne avmerkingsboksen påvirker disse påloggingssituasjonene:
-
Pålogging til brukeraktiveringsportal – brukere må oppgi BroadWorks-legitimasjonen sin når de logger seg på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
-
Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller sendes via proxy via IdP-proxyen.
-
-
Klikk på Neste.
-
Gjør følgende på siden CTI-grensesnitt :
-
Legg til CTI URL og Port for CTI-grensesnittet du vil koble til.
-
Valgfri. Aktiver Anropslogg og skriv deretter inn BroadWorks-bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser med Webex-skyen. Brukere kan se samtaleloggen sin i Webex-appen.
-
Valgfri. Aktiver Ikke forstyrr (DND) synkronisering og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
-
Valgfri. Aktiver Synkronisering av personlig assistentstatus og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer den personlige assistentens tilstedeværelsesstatus mellom BroadWorks Calling-enhetene og Webex-appen.
-
Klikk på Neste.
-
-
Legg til URL-adressen din for autentiseringstjenesten.
-
Velg Autorisasjonstjeneste med CI-tokenvalidering.
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.
-
Se gjennom oppføringene dine på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.
Partner Hub sender URL-ene til ulike Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
-
Klikk på Vis klynger, så skal du se den nye klyngen din og om valideringen var vellykket.
-
Knappen Opprett kan være deaktivert på det siste skjermbildet (forhåndsvisningsskjermbildet) i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne kontrollen for å forhindre feil i senere oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer utrullingen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, lastfordeler eller brannmur) som beskrevet i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene dine
-
Logg på Partner Hub (admin.webex.com) med partneradministratorlegitimasjonen din.
-
Åpne siden Tjenester fra sidemenyen, og finn BroadWorks Calling -kortet.
-
Klikk på Vis Broadworks-anrop.
-
Partner Hub starter tilkoblingstester fra de ulike mikrotjenestene mot grensesnittene i klyngene.
Etter at testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på navnet på den berørte klyngen for å se hvilken innstilling som forårsaker problemet.
-
Valgfri. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-handlinger, XSI-hendelser, DAS-URL og CTI-grensesnittinnstillingene.
Konfigurer onboarding-malene dine
Onboarding-maler er måten du bruker delt konfigurasjon på én eller flere kunder når du onboarder dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige avsnitt).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
-
Logg på Partner Hub og velg Kunder.
-
Klikk på knappen Onboarding-maler for å se de eksisterende malene.
-
Klikk på Opprett mal.
-
I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.
-
Klikk på rullegardinmenyen for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
-
I vinduet Tjenesteinnstilling bruker du rullegardinmenyen Klynge til å velge klyngen du vil bruke med denne malen.
-
Skriv inn et Malnavn, og klikk deretter på Neste.
-
Konfigurer klargjøringsmodusen din med disse anbefalte innstillingene:
Tabell 3. Anbefalte klargjøringsinnstillinger for ulike klargjøringsmoduser Innstillingsnavn
Gjennomstrømningsklargjøring med klarerte e-poster
Gjennomstrømningsklargjøring uten e-post
Brukerens egenprovisjonering
Aktiver BroadWorks Flow Through Provisioning (inkluder legitimasjon for provisioneringskonto hvis On**)
På
Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.
Av
Opprett nye organisasjoner automatisk i Kontrollhub
På†
På†
På†
Tjenesteleverandørens e-postadresse
Velg en e-postadresse fra rullegardinmenyen (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadressen identifiserer administratoren i partnerorganisasjonen din som vil bli gitt delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land-til-region-tilordningene i dette regnearket.
Organisasjonslandet vil bestemme standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se landsdelen på hjelpesidenfor mer informasjon.
BroadWorks Enterprise-modus aktiv
Aktiver dette hvis kundene du klargjør med denne malen er bedrifter i BroadWorks.
Hvis de er grupper, la denne bryteren være av.
Hvis du har en blanding av foretak og grupper i BroadWorks, bør du opprette forskjellige maler for disse forskjellige sakene.
Notater fra tabellen:
-
† Denne bryteren sikrer at en ny kundeorganisasjon opprettes hvis en abonnents e-postdomene ikke samsvarer med en eksisterende Webex-organisasjon.
Dette skal alltid være på, med mindre du bruker en manuell bestillings- og oppfyllelsesprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid provisioning»-modellen, og er utenfor rammen av dette dokumentet.
-
** «Klargjøringskonto» refererer til administratorkontoen på systemnivå i BroadWorks. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Provisioning, Read-only=Off.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Basic, Standard, Premium eller Softphone.
Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.
-
Valgfri. Kryss av for Deaktiver Cisco Webex Free Calling hvis du vil deaktivere Webex Calls.
-
For Konfigurasjon for møtedeltakelsevelger du ett av følgende alternativer:
-
Cisco-innringingsnumre (PSTN)
-
Partnerleverte innringingsnumre (BYoPSTN)– Hvis du velger dette alternativet, kan du se Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste.
-
Det finnes to tilnærminger for å klargjøre abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten gjennomstrømnings- eller API-metoden.
Det anbefales på det sterkeste å bruke den klarerte klargjøringsmetoden, fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I tilfellet med uklarert e-post må brukerne bekrefte e-postene sine før de klargjør, eller de kan aktivere seg selv.
I tilfellet «Uklarert» finnes det flere klargjøringsmoduser basert på verifiseringsinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte brukerverifiseringsinnstillinger for upålitelige provisjoneringsmoduser Innstillingsnavn
Gjennomstrømningsklargjøring uten e-post
Brukerens egenprovisjonering
Klargjøringsadministrator først
Anbefalt*
Ikke aktuelt
Tillat brukere å aktivere seg selv
Ikke aktuelt
Obligatorisk
-
Notater fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren du tilordner integrert direktemelding til & P i BroadWorks tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør vil du kanskje ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, hindres brukere i å fullføre aktiveringen før den første brukeren du klargjorde er aktivert. Hvis du fjerner avmerkingen for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministrator.
-
-
Klikk på Neste.
-
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering) for brukerpålogging til Webex.
Denne innstillingen har ingen effekt på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks-bruker-ID og -passord når de logger seg på portalen, uavhengig av hvordan onboarding-malen er konfigurert.
Denne innstillingen vil kun gjelde for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene, slik at eksisterende brukere ikke mister tilgang. Hvis du vil endre autentiseringsmodusen for eksisterende kundeorganisasjoner, må du åpne en sak hos Cisco TAC.
(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
-
Klikk på Neste.
-
For Innstillingerkonfigurerer du følgende:
-
Velg om du vil Forhåndsfylle brukernes e-postadresser på innloggingssiden.
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Innloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, setter du veksleknappen Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.
Dette alternativet lar Webex lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.
-
Skriv inn en Partneradministrator.
Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.
-
Sørg for at veksleknappen Tillat e-poster fra administratorinvitasjoner ved tilkobling til eksisterende organisasjoner er På (standardinnstillingen er På).
-
Klikk på Neste.
-
Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du bør se en suksessmelding.
Klikk på Vis maler, så skal du se den nye malen din oppført sammen med eventuelle andre maler.
-
Klikk på malnavnet for å endre eller slette malen, om nødvendig.
Du trenger ikke å oppgi detaljene for klargjøringskontoen på nytt. Det tomme password/password Bekreft at feltene er der for å endre påloggingsinformasjonen om nødvendig, men la dem være tomme for å beholde verdiene du ga til veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil tilby kunder.
Hold siden Vis maler åpen, da du kanskje trenger maldetaljer for en påfølgende oppgave.
Konfigurer applikasjonsserver med URL for klargjøringstjeneste
Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.
Patch-applikasjonsserver (kun R22, R23 og R24)
-
Hvis du ikke har gjort det ennå, installer følgende oppdatering som gjelder for din release:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se BroadWorks-programvarekrav i referansedelen.
-
-
Endre til
Maintenance/ContainerOptions
-konteksten. -
Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent URL-adressen(e) for klargjøring fra partnerhub
Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjenester > Integrert IM & P) av AS-kommandoene.
-
Logg på Partner Hub og gå til
. -
Klikk på Vis maler.
-
Velg malen du bruker for å klargjøre dette enterprise/group’s abonnenter i Webex.
Maldetaljene vises i en utflyttingsrute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente URL-adressen for klargjøring.
-
Kopier URL-adressen til klargjøringsadapteren.
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer systemomfattende klargjøringsparametere på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende provisjonering og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter i delen Klargjør miljøet ditt.
-
Logg på applikasjonsserveren og konfigurer meldingsgrensesnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du må angi det fullstendige navnet for parameteren provisioningURL
, slik det ble gitt i Control Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts
-filen på AS-en.
(Alternativ) Konfigurer bedriftsspesifikke klargjøringsparametere på applikasjonsserveren
-
I BroadWorks brukergrensesnitt åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM & P.
-
Velg Bruk tjenestedomene og skriv inn en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
). -
Velg Bruk meldingsserver.
-
I feltet URL limer du inn URL-adressen for klargjøring du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for parameteren
provisioningURL
, slik det ble gitt i Partner Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
-filen på AS-en. -
I feltet Brukernavn skriver du inn et navn på klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.
-
Skriv inn et passord for klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.
-
For Standard brukeridentitet for direktemeldinger & P-ID, velg Primær.
-
Klikk på Bruk.
-
Gjenta for andre bedrifter du vil konfigurere for gjennomstrømningsklargjøring.
Brukerprovisjoneringsdata
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Brukerklargjøring for tjenesteleverandører.
API for forhåndsgodkjenningssjekk av partnere
API-et for forhåndsgodkjenning hjelper administratorer og salgsteam ved å sjekke for feil før du klargjør en pakke for en kunde eller abonnent. Brukere eller integrasjoner som er autorisert av en bruker med rollen Partner Full Administrator kan bruke dette API-et for å sikre at det ikke er noen konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-et sjekker om det er konflikter mellom dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API-et gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparameterne og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.
For mer informasjon om API-et, se: Webex for engrosutviklerveiledning
For å bruke API-et, gå til : Forhåndssjekk en engrosabonnementsprovisjonering
For å få tilgang til forhåndssjekk av et dokument for provisjonering av engrosabonnementer må du logge inn på https://developer.webex.com/ -portalen.
Partner SSO – SAML
Lar partneradministratorer konfigurere SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for partner-SSO gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgang.
-
Kontroller at tredjeparts identitetsleverandøren oppfyller kravene som er oppført i delen Krav til identitetsleverandører i Enkel påloggingsintegrasjon i kontrollhub.
-
Last opp CI-metadatafilen som har identitetsleverandør.
-
Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering. For IDP-enhets-ID, skriv inn enhets-ID-en fra SAML-metadata-XML-filen til tredjeparts identitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Svært slik at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Lar partneradministratorer konfigurere OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er registrert ved hjelp av malen.
-
Åpne en tjenesteforespørsel med Cisco TAC med detaljene til OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP-en på CI-en og oppgi omdirigerings-URI-en som skal konfigureres på IDP-en.
Attributt
Obligatorisk
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-skillende navn for OIDC IdP-konfigurasjon. Kan bestå av bokstaver, tall, bindestreker, understrekninger, tilder og punktum, og makslengden er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over omfang som skal brukes til å be om OIDC IdP-autentisering, delt inn etter mellomrom, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.
Autorisasjonsendepunkt
Ja hvis discoveryEndpoint ikke er oppgitt
URL-adressen til IdP-ens OAuth 2.0-autorisasjonssluttpunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er oppgitt
URL-adressen til IdP-ens OAuth 2.0-token-sluttpunkt.
Oppdagelsesendepunkt
Ingen
URL til IdP-ens oppdagelsesendepunkt for oppdagelse av OpenID-endepunkter.
brukerinformasjonSluttpunkt
Ingen
URL-adressen til IdP-ens brukerinformasjonssluttpunkt.
Nøkkelsett-sluttpunkt
Ingen
URL til IdP-ens JSON-nettnøkkelsett-sluttpunkt.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en spesifiseres i TAC-forespørselen.
-
Konfigurer omdirigerings-URI-en på OpenID connect IDP-en.
-
Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Svært sikker på at brukeren kan logge inn ved hjelp av SSO-autentiseringsflyten.
Aktiver anropskorrelasjonsidentifikator
For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistant.
Bruk CLI-en til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende SIP-headeren
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameteren
enableCallCorrelationID
som er knyttet til Xsi-Actions-applikasjonen brukes til å kontrollere inkluderingen av anropskorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å aktivereenableCallCorrelationID
ved å bruke følgende kommando på XSP|ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om anropskorrelasjonsidentifikatoren, kan du se Beskrivelse av funksjonen for Cisco BroadWorks-anropskorrelasjonsidentifikatoren.
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren med Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren.
For å slå på Katalogsynkronisering, gå til Katalogsynkronisering i Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks flytgjennomgangsklargjøring legger til meldingsbrukere og tilhørende anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere er imidlertid ikke inkludert (for eksempel en telefon i et konferanserom, en faksmaskin eller et nummer til en søkegruppe). Når du aktiverer katalogsynkronisering, sikrer du at alle anropsenheter legges til Webex-plattformen.
Enhetlig samtalelogg
Når Unified Call History er aktivert, synkroniseres BroadWorks-anropshendelser med Webex-skyen og blir en del av Webex Unified Call and Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Enhetlig anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub på en klynge-for-klynge-basis. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser med Webex-skyen:
-
Samtalehistorikkhendelser – disse hendelsene brukes til å bygge en detaljert, samlet samtalehistorikk
-
Hendelser i anropsstatus – Enhetlig anropslogg inkluderer optimaliseringer av anropsstatus som reduserer mengden nettverksbåndbredde for oppdateringer om telefonitilstedeværelse.
Krav til enhetlig samtalehistorikk
Før du kan konfigurere Unified Call History, må du sørge for at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer er installert:
For R22:
-
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
-
Hvis du bruker XSP—
AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For en fullstendig liste over BroadWorks-oppdateringer du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se BroadWorks-programvarekrav.
I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml
) ha følgende tag satt:
For å ha Hunt Group, Call Center og annen omdirigeringsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For å ha informasjon om lederassistenter i den enhetlige samtaleloggen, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP som kjører Xsi-Events-24_2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for den enhetlige samtaleloggen for lederassistenter.
Når du aktiverer samtalelogg eller ikke-forstyrr-synkronisering, vil Webex sende forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere kan dette vare opptil noen få timer. Det anbefales å ikke utføre noen Broadworks-vedlikeholdsaktiviteter i løpet av samme vedlikeholdsvindu.
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtaleloggen på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.
Aktiver samtalelogg (eksisterende klynge)
For å aktivere samtalelogg på en eksisterende klynge, følg trinnene nedenfor:
-
Logg inn på Partner Hub på
admin.webex.com
. -
Gå til Tjenester.
-
Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.
-
Kontroller at klyngeforbindelsen er god. Det høyre panelet skal vise et grønt hakemerke med Tilkobling etablert.
Hvis dette ikke vises, under Sjekk tilkoblinger (valgfritt), skriv inn BroadWorks-bruker-ID og BroadWorks-passord og klikk på Sjekk for å bekrefte at tilkoblingen er god.
-
Kryss av i boksen Aktiver anropshistorikk.
-
Klikk på Lagre.
Funksjonsinteraksjoner
Følgende funksjonsinteraksjoner finnes for Unified Call History:
-
Enhetlig anropslogg støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen oppstår, sendes ikke hendelser for samtalehistorikk og tilkoblingsstatus til Webex-appen.
-
Samlet anropslogg støttes ikke med oppringing fra internnummer. Anrop som foretas ved hjelp av internoppringing vises kanskje ikke riktig i anropshistorikken.
Vis samtaleloggen i Webex-appen
Sluttbrukere kan få tilgang til og se sin enhetlige samtalelogg fra Webex-appen. For detaljer, se: Webex | Vis samtale- og møtehistorikk.
Deaktiver samlet samtalelogg
Når du har aktivert Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egenhånd. Hvis du trenger å deaktivere funksjonen, kan du kontakte Cisco Technical Assistance Center (TAC).
Visuell spamindikasjon
Webex-appen støtter en visuell indikasjon av spam-anrop i samtalelisten når samtalen presenteres for den som ringer, og i den enhetlige samtalehistorikken når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN rammeverk. For å ha denne funksjonen:
- Aktiver samlet anropslogg som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 som minimum
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi aktiverVerifisering sann
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringstagging og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny header X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition vil bli lagt til i de eksisterende samtalehistorikkhendelsene som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den samlede samtaleloggen til den som ringer.
Synkronisering av status for personlig assistent
Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilstedeværelsesstatusen for den personlige assistenten mellom BroadWorks Calling-enhetene og Webex-appen.
PA-tjenesten gir brukeren et alternativ for å informere innringeren om grunnen til at den oppringte parten ikke er tilgjengelig, og kan eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det er en operatør til å håndtere samtalen. PA-funksjonen lar brukere i Webex-appene se brukerens Borte-tilstedeværelse sammen med PA-statusen og den konfigurerte varigheten.
Forutsetninger
Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
Oppdatering for RI og utgivelse 24:
-
AP.as.24.0.944.ap385558
XSI-hendelsespakken for statussynkronisering for personlig assistent introduserer en ny PersonalAssistantSync-hendelsespakke som lar XSI-klienter synkronisere med endringer i tilstedeværelsen for Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for statussynkroniseringsfunksjonen for personlig assistent.
I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tag satt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktiver statussynkronisering for personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.
Aktiver statussynkronisering for personlig assistent (eksisterende klynge)
-
Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.
-
Klikk på Tjenester.
-
Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.
- Under seksjonen CTI-grensesnitt aktiverer du veksleknappen Statussynkronisering for personlig assistent.
-
Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.
-
Hvis valideringen er vellykket, klikk på Lagre.
Aktivering av PA-statussynkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.
Deaktiver synkronisering av status for personlig assistent
Når du har aktivert PA-synkroniseringsstatus på en av BroadWorks-klyngene, kan du ikke deaktivere denne funksjonen på egenhånd. Hvis du trenger å deaktivere, kontakt Cisco Technical Assistance Center (TAC).
Anropsidentifikasjon og viderekobling av samtaler
Anropsidentifikasjon
Når Webex-appen mottar en samtale, vil den forsøke å identifisere hvem den som ringer er og vise denne informasjonen i varslingen om innkommende samtale, i samtalevinduet og etter at samtalen er fullført, i samtaleloggen og talepostkassen.
Webex-appen vil forsøke å finne den som ringer ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i ulike kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den først finner den i én kilde, vil den ikke forsøke å søke noe annet sted.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, og i dette tilfellet vil den ikke vise noen oppringer-ID.
-
Webex Common Identity (CI) som inneholder organisasjonens brukere.
-
Personlige og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
-
Lokal adressebok. I Windows – Outlook-programmet, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen treff med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FROM-overskriften hvis tilgjengelig. Ellers vil den bruke brukernavndelen av SIP URI-en fra SIP From-headeren som en siste utvei.
For fjernkontroll av anrop (f.eks. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partinfo i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, vil P-Asserted Identity (PAI) (hvis konfigurert) bli brukt.
Viderekobling av anrop
Dersom en samtale har blitt omdirigert eller videresendt, vil appen forsøke å vise hvem den som ringer er og hvordan den ble videresendt i samtalevarselet og samtalehistorikken.
-
Viderekoblet samtale: Viser nummeret som videresendte samtalen.
-
Jaktgruppe: Viser navnet på søkegruppen som videresendte anropet.
-
Kø i kundesenteret: Viser navnet på køen som videresendte anropet.
-
Administrerende assistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
-
For interne anrop i anropskøen, der en agent ringer tilbake til en intern part, vil ikke den eksterne parten se navnet på anropskøen, men navnet på agenten som ringer dem.
Anrop besvart et annet sted:
For søkegrupper eller anropskøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i anropshistorikken hvis en annen agent tar imot anropet. For søkegrupper eller anropskøer med sekvensiell ruting, eller i en overløpssituasjon, vil anrop vises som tapte anrop i anropshistorikken hvis de besvares av en annen agent.
Velg nummerpresentasjon
Oversikt
Funksjonen «Velg nummerpresentasjon» lar brukere bytte mellom forskjellige nummerpresentasjoner for eksterne anrop. Hvis administratoren har aktivert dette, kan brukere velge mellom følgende alternativer for nummeridentifikasjonen sin:
-
Brukernummer ("Bruk brukerens telefonnummer for nummeridentifikasjon")
-
Konfigurerbar CLID ("Bruk konfigurerbar CLID for nummeridentitet")
-
Gruppe-CLID ("Bruk group/department telefonnummer for nummeridentifikasjon")
Funksjonalitet
Brukere har to metoder for å endre sin anrops-ID, slik det er angitt av administratoren:
- Funksjonstilgangskoder (FAC): Spesifikke koder for hvert av de tre alternativene for nummerpresentasjon.
- Webex-appgrensesnitt: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige alternativene for anroper-ID som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Tilleggsfunksjoner
- Webex-appene vil også inkludere alternativer for DNIS i kundesenterkøer.
- Brukere av mobilapper vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.
Forutsetninger
Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valget av ekstern CLID-policy:
- Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
- Omfanget for policy for samtalebehandling på brukernivå for nummervisning er satt til «Bruk policy for nummervisning» for denne brukeren.
- Flagget «Tillat brukervalg av ekstern CLID-policy» for kallbehandlingspolicyer på brukernivå er aktivert for brukeren.
- Hvis det ikke er definert noe nummer for «Bruk konfigurerbar CLID for nummeridentitet» eller «Bruk group/department telefonnummer for nummeridentifikasjon", vil ikke funksjonaliteten til funksjonstastene eller appvisningen ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:
Se avsnitt 8 Informasjon om uavhengige utgivelser og tjenesteoppdateringer.
- BWKS-5230 var den opprinnelige brukervalgbare CLID-funksjonen – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring som er etterspurt av Webex-klientteamet for å gjøre det enklere å oppdage hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel brukernivåfunksjon (som CFA) som er direkte kontrollerbar. Det avhenger snarere av ulike systemkonfigurasjonsalternativer og hierarkiet for "policyer for samtalebehandling". Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex-appkonfigurasjon
Disse taggene må være aktivert i konfigurasjonene for datamaskin, nettbrett og mobil:
Delt linjeutseende
Delt linjeutseende er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjevisninger til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler ved å håndtere anrop på andre brukeres internnummer direkte fra Webex-appen.
-
Du kan bare konfigurere utseendet på delte linjer for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer, inkludert hovedlinjen, i Webex-appen.
-
Du kan ikke tilordne arbeidsområdelinjen som delt linje.
-
En bruker kan ikke få tilgang til Executive-Assistant-tjenesten samtidig som vedkommende har delte linjer.
-
En brukers primære linjeport bør ikke endres til en delt linje.
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Lapp 1: Eierflagg i enhetslisten for å støtte delte Webex-klientlinjer
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
SOM: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
SOM: RI-utgivelse Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Lapp 2: Oppdateringer for å øke portantall på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Identity/Device Profiltype Endre> Forretningskommunikator - PC: Profil, standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, kreves ingen endring
- HVIS «Begrenset til» er < 10, endre verdien = 10 og spar for å bruke alle tilgjengelige linjer
-
RI-utgivelse Rel_2022.10_1.310
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra Webex for Cisco BroadWorks-konfigurasjonsveiledningen.
Synkronisering av Ikke forstyrr (DND)
Ikke forstyrr (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis for eksempel en bruker slår på DND fra Webex-appen, synkroniseres den statusen med BroadWorks-anropsenheter. Som et resultat ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen med Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.
Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.
Forutsetninger
Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For utgivelse 23:
<snipped>
- ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For utgivelse 24:
<snipped>
- ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Etter at du har installert oppdateringene, aktiver funksjon 25433 på AS-en:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.
Konfigurer synkronisering av enhetsfunksjonsnøkler på BroadWorks. Sørg for at telefonen støtter SIP SUBSCRIBE/NOTIFY for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonsnøkler for Cisco BroadWorks-enhet.
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på partnersenteret
-
Klikk på Tjenester.
-
Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.
-
Aktiver Ikke forstyrr (DND) synkronisering veksleknappen.
-
Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.
-
Hvis valideringen er vellykket, klikk på Lagre.
-
Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere kan denne prosessen ta noen timer å fullføre.
-
Aktivering av DND-synkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klyngen. Hvis du vil ha mer informasjon, kan du se «Konfigurer BroadWorks-klyngene dine» i Konfigurer partnerorganisasjonen din i partnerhub.
Stille timer
I Webex for BroadWorks-distribusjoner er funksjonen «Stille timer» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stille timer synkroniseres på tvers av alle enheter. For å synkronisere stille timer på riktig måte på tvers av stasjonære og mobile enheter, må du sørge for at «DND Sync» er aktivert på brukerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egenhånd. For å deaktivere DND-funksjonen, opprett en TAC-sak med tittelen «Deaktiver synkronisering av Ikke forstyrr» og oppgi partnerId og BroadWorks-klyngenavn.
Brukstilfeller
Samtaleopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser |
Beskrivelse |
Controls/Indicators som vises på Webex-appen |
---|---|---|
Alltid |
Opptaket startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe opptaket. |
|
Alltid med Pause/Resume |
Opptaket startes automatisk når samtalen opprettes. Brukeren kan sette opptaket på pause og gjenoppta det. |
|
På forespørsel |
Opptaket startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak. Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at opptaket har startet, kan brukeren også sette opptaket på pause og fortsette det |
|
OnDemand med brukerinitiert start |
Opptaket starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptaket flere ganger under en samtale. |
|
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Anropskorrelasjonsidentifikatoren må være slått på. For detaljer, se Aktiver anropskorrelasjonsidentifikator.
Følgende konfigurasjonstagg må være aktivert for å bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever integrasjon med en tredjeparts plattform for samtaleopptak.
For å konfigurere samtaleopptak på BroadWorks, gå til Cisco BroadWorks samtaleopptaksgrensesnittveiledning.
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex | Ta opp samtalene dine.
For å spille av et opptak, må brukere eller administratorer gå til sin tredjeparts plattform for samtaleopptak.
Aktivering av talepost for Microsoft Teams-integrasjon
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integrasjonen lar brukere hente talemeldingene sine direkte via Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.
Fremgangsmåte for å aktivere telefonsvarer
For å aktivere telefonsvarer for Broadworks må du aktivere veksleknappen broadworks-voicemail-enabled-spark-541886: sant på organisasjonsnivå.
For å aktivere denne funksjonen, kontakt Cisco Technical Assistance Center (TAC).
Brukeropplevelse
Når integrasjonen er konfigurert, kan brukerne:
- Hent talemeldinger direkte i Microsoft Teams-applikasjonen.
- Motta varsler om nye talemeldinger.
- Administrer talepostinnstillinger fra Webex-grensesnittet.
Krav
For å støtte henting av talemeldinger i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet, kreves det ytterligere nettverksendringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL-er på BroadWorks-plattformen sin:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Sørg for at BroadWorks-telefonsvareren er konfigurert i henhold til innstillingene som er beskrevet i Avspilling av telefonsvarere.
Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som krever versjon 2024.05 på ADP-en.
Parkering og henting av gruppesamtaler
Webex for Cisco BroadWorks støtter parkering og henting av gruppesamtaler. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. For eksempel kan ansatte i en butikk bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsoperasjon
Når funksjonen er konfigurert
-
Mens en bruker er i en samtale, klikker han på alternativet Parker i Webex-appen sin for å parkere samtalen på en internlinje som systemet velger automatisk. Systemet viser utvidelsen til brukeren i 10 sekunder.
-
En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen sin. Brukeren skriver deretter inn internnummeret til den parkerte samtalen for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
-
Klientkonfigurasjonsfilen må ha følgende tagger angitt:
-
Anropskorrelasjonsidentifikatoren må være aktivert på AS- og XSP|ADP-en. For detaljer, se Aktiver anropskorrelasjonsidentifikator.
-
SBC-en din må være konfigurert til å sende SIP-attributtet '
x-broadworks-correlation-in
' til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppeparkering av samtaler på BroadWorks, kan du se «Legg til gruppeparkering av samtaler» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks-applikasjonsservergruppe – del 2. Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Beskrivelse av funksjonen for samtalekorrelasjonsidentifikatoren i Cisco BroadWorks.
Tilleggsinformasjon
For brukerinformasjon om hvordan du bruker gruppesamtaleparkering, se Webex | Parker og hent samtaler.
Ringe Park/Directed Samtaleparkering
Vanlig eller dirigert samtaleparkering støttes ikke i Webex-appens brukergrensesnitt, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:
-
Skriv inn *68 for å parkere en samtale
-
Skriv inn *88 for å hente et anrop
Innkjøring
Innbrytingstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der umiddelbar assistanse eller inngripen kan være nødvendig.
Når en innbrytingstjeneste er aktivert, kan en angitt bruker eller overordnet delta i en aktiv samtale ved å starte en spesifikk kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten sin. Når forespørselen om innbryting er sendt, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøringstjenesten kan være nyttig i ulike scenarier. I et callsenter kan veiledere eller instruktører overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å gi bistand eller ta viktige avgjørelser.
I Webex-appen for innbryting får vi et varsel om at samtalen er omgjort til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (call-info eller conference-info) om hva slags konferanse det er, så vi kan behandle det på en annen måte.
Når det oppstår en innbrudd, opprettes en treveissamtale mellom partene. Følgende begreper introduseres:
-
Veileder: En veileder er en person som fører tilsyn med og administrerer et team av kundeserviceagenter eller callsenterrepresentanter. I forbindelse med innbrudd har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundeanrop. De kan bruke verktøy eller programvare for samtaleovervåking for å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Veilederens rolle kan innebære å lære opp agenter, ta opp kundenes bekymringer og optimalisere teamets ytelse.
-
Kunde: En kunde refererer til en person eller enhet som samarbeider med et selskap eller en organisasjon for å få tak i produkter, tjenester eller støtte. I sammenheng med innbrudd er en kunde noen som foretar eller mottar en telefonsamtale med en kundeservicemedarbeider. Kunder kan søke hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Funksjonen for innbryting i samtale lar overordnede eller autorisert personell bli med i den pågående samtalen mellom kunden og agenten.
-
Agent: En agent, også kjent som en kundeservicerepresentant eller callsenteragent, er en person som er ansvarlig for å håndtere kundeinteraksjoner og gi støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å svare på kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innbrudd er en agent den personen som snakker direkte med kunden under telefonsamtalen. Agenten kan motta veiledning eller tilbakemelding fra veilederen gjennom innbrudd via telefon om nødvendig.
For klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex Client> (vennligst velg riktig navn i stedet for Webex-klient hvis det ikke er passende) er klargjort som en delt samtalevisningsenhet, bør konfigurasjonen «Varsle alle visninger for klikk-for-å-ringe-anrop» aktiveres i innstillingen for delt samtalevisning for at klienten skal kunne motta et anrop, med mindre plasseringen eksplisitt er oppgitt av klienten som initierer forespørselen.
Mobil native samtale eskalere til møte
Mobile Native Call Escalate to Meeting har to unike funksjoner:
-
Ny push-varsling
Mobilbrukere på en innebygd samtale kan nå bytte til Webex-appen ved å trykke på det nye push-varselet. Når du starter en innebygd samtaleskjerm, vises et nytt push-varsel på skjermen, og når du trykker på varselet, kommer du rett til Webex-appens samtaleskjerm.
Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren din (MNO) har samtalesignalering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.
-
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre inn i diskusjonen og flytt til et møte.
BroadWorks-krav
-
Aktiverbar funksjon 25239
-
R23 med XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP-oppdatering AP.xsp.23.0.1075.ap383064
-
Oppdatering AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
R24:
-
AS-lapp: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
R25:
-
AS RI-utgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350
-
URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte
NS URL-oppringingspolicy
Definer regel for (.*)webex.com å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-ruting NE for I-SBC
Eksempelkonfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
UrlDialing-policyforekomst lagt til i riktig(e) rutingsprofil(er).
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for NetworkURL-kall
Aktiver AS til å respektere NS-ruten i Hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Nødanrop E911
Webex for Cisco BroadWorks støtter E911-nødanrop. Med denne funksjonen blir nødanrop rutet til en alarmsentral (PSAP) som deretter kan dirigere nødetatene til innringerens posisjon. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911-nødanropsleverandør.
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødanropstjenester:
-
E911-nødanrop i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
-
Båndbredde
-
Intrado
-
Rød himmel
-
-
Ansvarsfraskrivelse for nødanrop– Hvis du har en posisjonstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødanrop i Webex-appen til å inkludere et alternativ for brukere å oppdatere posisjonen sin når de logger inn.
Tilpass og klargjør klienter
Brukere laster ned og installerer sine generiske Webex-apper, for skrivebord eller mobil (for nedlastingslenker, se Webex-appplattformer). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen sin, oppdager BroadWorks-tjenesteinformasjonen sin og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).
Du konfigurerer anropsparameterne for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldinger og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til Webex Apps-konfigurasjonsmaler på BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra applikasjonsserveren via enhetsbehandlingstjenesten på XSP|ADP.
-
Skaff deg de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
-
Sjekk at du har de riktige tagsettene i BroadWorks System > Ressurser > Taggsett for enhetsadministrasjon.
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF-zip-filen for den bestemte klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identity/Device Profiltyper
-
Åpne den nylig tillagte enhetsprofilen for redigering og:
-
Skriv inn XSP|ADP-farmens FQDN og Device Access Protocol.
-
Kryss av i boksen Støtte for informasjon om ekstern part. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for ekstern part ved å kjøre følgende CLI-kommando på applikasjonsserveren:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre profilen.
-
-
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Kodekprioritet |
Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-samtaler |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalering og media |
RTP lyd- og videoporter |
Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer |
Konfigurer diverse alternativer relatert til SIP (SIP INFO, bruk av rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.) |
Tilpass merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merketilpasninger som gjelder for partnerorganisasjonen. and/or kunder som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging.
-
Kundetilpasninger – Hvis partneren tillater kunder å bruke sine egne merkevaretilpasninger, kan kundeadministratorer følge prosedyrene på Legg til bedriftens merkevarebygging i Webex.
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientens merkevarebygging.
Tilpass URL-adresser for problemrapportering og hjelp
For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemeldings- og hjelpenettadresser», som finnes i begge de ovennevnte merkevareartiklene.
Konfigurer testorganisasjonen din for Webex for Cisco BroadWorks
Før du begynner
Med gjennomstrømningsklargjøring
Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 |
Last ned Webex-appen på to forskjellige maskiner. |
2 |
Logg inn som testbrukere på de to maskinene. |
3 |
Foreta testsamtaler. |
Administrere Webex for BroadWorks
Kundeorganisasjoner for klargjøring
I den nåværende modellen klargjør vi automatisk kundeorganisasjonen når du registrerer den første brukeren gjennom en av metodene beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøringsbrukere
Du kan klargjøre brukere på disse måtene:
-
Bruk API-er for å opprette Webex-kontoer
-
Tildel integrert IM & P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer
-
Tilordne integrert IM & P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Tillat brukere å selvaktivere (du sender dem en lenke, de oppretter Webex-kontoer)
Offentlige provisjonerings-API-er
Webex eksponerer offentlige API-er slik at tjenesteleverandører kan integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte Cisco-representanten din for å få Webex for Cisco BroadWorks.
Grossistkunder vil bli avvist av disse API-ene.
Gjennomstrømningsklargjøring
På BroadWorks kan du gi brukere Aktiver integrert direktemelding & P -alternativ. Denne handlingen fører til at BroadWorks-klargjøringsadapteren foretar et API-kall for å klargjøre brukeren på Webex. Vårt provisionerings-API er bakoverkompatibelt med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringsadapteren.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så vellykket gjennomstrømningsklargjøring indikerer at klargjøringen har startet. Det indikerer ikke ferdigstillelse.
For å bekrefte at brukere og kundeorganisasjonen er fullt klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.
BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via en delt samtaleopptreden (SCA). Trunking-brukeren må ha tilordnet autentiseringstjenesten. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, tillater dette at autentiseringen av SCA Webex-utseendet er separat fra den vanlige trunk-autentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med tildelte ruteliste- eller direkte rutefunksjoner.
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til kundelistedelen, og den kalles nå onboarding-malen.
Brukerens egenaktivering
For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte direktemeldingen & P-tjeneste:
-
Logg på Partner Hub, og finn siden Kundeliste.
-
Klikk på Vis maler.
-
Velg onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er tilknyttet denne malen, kan ikke brukeren selvaktivere med lenken.
-
Kopier klargjøringslenken og send den til brukeren.
Du kan også inkludere nedlastingslenken for programvaren, og minne brukeren på at de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, kan du se Brukerklargjørings- og aktiveringsflyter.
Klargjøring med upålitelige e-poster
Partner Hub tilbyr et sett med kontroller i brukerstatusvisningen som lar Webex for Cisco BroadWorks-tjenesteleverandøradministratorer gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekreft brukerklarering med uklarerte e-poster.
Flytt Webex-brukere til Webex for Cisco BroadWorks
For å flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, se følgende tabell for å finne ut hvilken prosedyre du skal følge.
Eksisterende Webex-bruker tilhører en… |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (for eksempel gratis konto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):
Hvis Webex for BroadWorks-organisasjonen finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne prosedyren for å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en selvregistreringskonto (gratis konto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må eksistere (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene for å flytte brukere:
-
Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarerte e-poster
-
Selvaktivering
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følg vanlige klargjøringsprosesser ( Klargjøringsbrukere) for å opprette organisasjonen og legge til den første brukeren som administratorbruker. Etter at den første brukeren er klargjort i organisasjonen, følg de samtykkebaserte metodene i denne prosedyren for å flytte påfølgende brukere.
Flytt bruker (med klarert e-post)
Hvis onboarding-malen bruker klarerte e-poster, kan partneradministratoren flytte påfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren blir sendt til BroadWorks Provisioning Bridge.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisk e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex forbrukerportalen.
-
Brukeren logger seg på Webex.
-
Brukeren klikker på Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir sendt til nedlastingssiden.
-
Flytt bruker (med uklarert e-post)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren blir automatisk sendt til BroadWorks Provisioning Bridge.
-
En tekstmelding med en aktiveringslenke sendes til brukeren.
-
-
Brukeren klikker på aktiveringslenken og skriver inn e-postadressen sin.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisk e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Bli med nå.
-
E-postadressen er validert.
-
Brukeren blir omdirigert til å logge på Webex forbrukerportalen.
-
-
Brukeren logger seg på Webex.
-
Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir sendt til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen for å flytte kontoen sin.
-
Brukeren logger seg på URL-adressen til brukertilgangsportalen med BroadWorks-legitimasjon.
-
Brukeren skriver inn e-postadressen sin.
-
Brukeren blir sendt til BroadWorks Provisioning Bridge.
-
En automatisk e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på lenken Bli med nå, som validerer e-postadressen.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert til å logge inn på Webex.
-
-
Brukeren logger seg inn på forbrukerportalen.
-
Brukeren klikker på Slett konto.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren får tildelt en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonsadministratoren godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.
Godkjenning av organisasjonsadministrator kreves hvis noe av det følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
-
Organisasjonen har et bekreftet e-postdomene
-
Organisasjonsdomenet er gjort krav på
Hvis ingen av kriteriene ovenfor er oppfylt, kan det oppstå en automatisk tilkobling.
I et Automatisk vedlegg -scenario legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten at den eksisterende organisasjonsadministratoren eller sluttbrukeren varsles. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Men hvis kundeorganisasjonen ikke har lisenser eller bare suspended/canceled lisenser, så blir du gjort til full administrator.
Med tilgang som klargjøringsadministrator vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Sørg for at Tillat e-poster fra administratorinvitasjoner ved tilkobling til eksisterende organisasjoner (bryteren er på som standard).
1 |
Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du trenger hjelp, kan du se Klargjøre kundeorganisasjoner. Følgende skjer:
Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (angitt i malen) som ekstern administrator for kundeorganisasjonen fra kontrollhuben. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøringen. |
2 |
Med full administratortilgangkan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå, som ekstern fulladministrator, bør du ikke oppleve feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen. Navnet på den tilknyttede organisasjonen vil ikke endres til BroadWorks-foretaksnavnet. Navnet på den tilknyttede organisasjonen vil forbli slik det var før tilknytningsprosessen. |
Vilkår for organisasjonstilknytning
-
E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger prioriteres over det som er konfigurert i Webex for BroadWorks-klargjøringsmalen. Som et resultat av dette er det ingen endring i hvordan eksisterende brukere logger seg inn.
-
Hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte merkevareinnstillinger prioriteres etter at tilknytningen har skjedd. Hvis kunden ønsker at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i innstillingene for avansert merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen vil ikke endres.
-
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig oppstartede brukere. Avhengig av hvordan flagget er satt, kan det hende at nye brukere mottar en e-post med en kode som må skrives inn for å fullføre aktiveringen, eller ikke.
-
Begrenset administratormodus (angitt av veksleknappen Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.
-
Sørg for å fullføre organisasjons tilknytningsprosessen (flytting av eksisterende brukere og oppdatering av organisasjons-ID-en) før du klargjør nye brukere i Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan bare være tilknyttet én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
For trinnene som kundeorganisasjonsadministratorer kan følge for å legge til partneradministratoren som en ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administrator på help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.
E-postadressen som kundeorganisasjonsadministratoren legger til som en ekstern administrator, må samsvare med partneradministratorens e-postadresse slik den er konfigurert i onboarding-malen på Partner Hub.
Etter at du har lagt til e-postadressen fra onboarding-malen på Partner Hub som full administrator, må eventuelle andre partneradministratorer også legges til som eksterne administratorer med full administratorrettigheter.
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg disse trinnene for å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og vil fjerne vedlegget.
I standardflyten vil det å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt) slette alle tilknyttede abonnentdata og deaktivere kundens Webex for BroadWorks-abonnement. Du mister også tilgang til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybrid Flow endres ikke kundeabonnementene.
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, kan du be kundeadministratoren om å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk API-et Fjern et BroadWorks-arbeidsområde.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk API-et Fjern en BroadWorks-abonnent.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis for eksempel brukere ble klargjort via den uklarerte e-postflyten, og gyldige e-postadresser ennå ikke er angitt, blir brukerne stående i en ventende status. Følg Bekreft brukerklarering med uklarerte e-poster for å slette brukerne.
-
Slett konfigurasjonen BroadWorks Calling for denne kunden. Åpne kundens Control Hub-instans, klikk på Hybrid, og slett alle konfigurasjoner under delen BroadWorks Calling.
Hvis du vil koble Webex for BroadWorks til kunden etter at frakoblingen er fullført, følger du klargjøringsprosessene for å koble til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent API-et, er å gå inn i BroadWorks CommPilot og fjerne Integrert direktemelding. & P -tjeneste for de berørte brukerne.
Administrer brukere og organisasjoner
For å administrere brukere i Webex for Cisco BroadWorks, husk at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og brukerens lisensiering for Webex-funksjoner, oppbevares i Webex.
Bekreft brukerklarering med uklarerte e-poster
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne klargjøre seg selv ved å oppgi e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub for å gjennomgå statusen og enten registrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn siden Kundeliste. |
2 |
Klikk på Vis maler. Velg riktig onboarding-mal du vil bruke på denne brukeren. |
3 |
Under Brukerverifiseringmå du bekrefte at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:
|
4 |
Etter at brukerklargjøringen har skjedd, klikker du på Vis brukerstatus [] i delen Brukerverifisering for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes ventende krav.
|
5 |
For brukere med feil eller utestående krav, klikk på de tre prikkene til høyre og velg ett av følgende administrative alternativer:
|
Ytterligere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du ser på brukerlisten:
-
Eksporter– Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
-
Ekskluder klargjorte brukere– Aktiver denne veksleknappen hvis du bare vil vise brukere med ventende krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer av bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt brukerens primære identifikator i BroadWorks. Tabellen nedenfor beskriver formålene med disse ulike attributtene, og hva du skal gjøre hvis du trenger å endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Notater |
BroadWorks-bruker-ID | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du hevder at du stoler på e-post Ikke nødvendig i BroadWorks hvis du ikke hevder at du kan stole på e-poster Ikke nødvendig i BroadWorks hvis du tillater at abonnenter selvaktiverer |
Det finnes en manuell prosess for å endre dette begge steder hvis brukeren har fått feil e-postadresse:
Ikke endre BroadWorks-bruker-ID-en. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer brukergodkjenning, via e-post og passord, mot BroadWorks-bruker-ID | Bør være den samme som e-postadressen. Hvis du ikke kan legge inn e-postadressen i attributtet Alternativ ID, må brukerne oppgi BroadWorks-bruker-ID-en sin når de autentiserer. |
Endre brukerpakke i partnerhub
1 |
Logg på Partner Hub og klikk på Kunder. |
2 |
Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Oversiktssiden for organisasjonen åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde. Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 |
Klikk på Brukere, og finn og klikk deretter på den berørte brukeren. |
5 |
I brukerens Tjenesterklikker du på Webex for BroadWorks-pakker (abonnementer). Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren. |
6 |
I fanen Profil ser du i delen Pakke og klikker på pilen (>) for å utvide visningen. |
7 |
Velg pakken du ønsker for denne brukeren (Basic, Standard, Premium eller Softphone) og klikk på Lagre. Kontrollhub viser en melding om at brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og Kontrollhub-fanen. |
Standard- og Premium-pakkene har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møtesteder i Control Hub. Abonnentens møtefunksjoner og møtested samsvarer med deres nåværende pakke. Møtestedet til den forrige pakken og alt tidligere opprettet innhold på det nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren av møtestedet.
Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke for å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette har administratorrettigheter, må du tilordne en ny administrator før du sletter brukeren. Det skjer ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
-
Kjør API-forespørselen Fjern en BroadWorks-abonnent på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.
-
Kjør API-forespørselen Slett en person på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømningsklargjøring
Partneradministratorer kan bruke gjennomflytsklargjøring for å slette brukere:
-
Fjern på BroadWorks-serveren IM+P Integrert tjeneste fra brukeren. Du kan deaktivere tjenesten for brukeren fra Bruker – Integrert direktemelding & P -siden på BroadWorks. For en detaljert prosedyre, se «Konfigurer integrert IM&P» i Cisco BroadWorks Application Server Group Web Interface Administration Guide – Del 2.
Etter at tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Kontrollhub.
- Gå til Handlinger og velg Slett bruker.
Kontrollhub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen sin. Hvis du vil ha mer informasjon, kan du se Slett en bruker fra organisasjonen din i Webex Control Hub på https://help.webex.com/0qse04/.
Slett organisasjon
1 |
Bruk People API-ene til å slette alle brukere fra organisasjonen: Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren. |
2 |
Hvis Katalogsynkronisering er aktivert, deaktiver den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via partnerhub: For å deaktivere Katalogsynkronisering via API, bruk API-et Oppdater katalogsynkronisering for en BroadWorks Enterprise og deaktiver innstillingen enableDirSync. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen vil bli slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid avhengig av antall brukere. |
3 |
Etter at alle brukerne er fjernet, bruk API-et Slett en organisasjon for å slette organisasjonen. |
Avbryte et abonnement fra Kontrollhub
Siden API-et er privat, vil ikke kundene ha tilgang til det. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden «Hybrid»-tjenester i kundens kontrollhub.
-
Finn «BroadWorks Calling»-kortet.
-
Når alle brukere er fjernet fra Webex for BroadWorks for den kunden, skal partneren se en knapp for å «Fjern konfigurasjon» (dvs. slette customer_config -oppføringen deres i BPB).
Utgivelseshåndtering
Utgivelsesstyringskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
-
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Ciscos standard utgivelsesplan
-
Konfigurer én enkelt utgivelsesplan og fordel denne planen til alle kundeorganisasjonene de administrerer.
-
Tilordne ulike utgivelsesplaner til ulike kundeorganisasjoner
Hvis du vil ha mer informasjon om utgivelseshåndtering, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av utgivelseshåndtering.
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt slik:
-
Legge til en BroadWorks-klynge i Partner Hub
-
Rediger eller slett en BroadWorks-klynge i Partner Hub
-
Legg til en onboarding-mal i Partner Hub
-
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Rediger eller fjern en BroadWorks-klynge i Partner Hub.
1 |
Logg inn på Partnerhub. |
2 |
Klikk på Tjenester. |
3 |
På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop. |
4 |
Klikk på Vis klynger. |
5 |
Klikk på klyngen du vil redigere eller slette. |
6 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 |
Logg inn på Partnerhub. | |||||||||
2 |
Klikk på Tjenester. | |||||||||
3 |
På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop. | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex-assistent
Webex-assistent for møter er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex-assistenten om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk under et møte eller en hendelse.
Webex-assistent for møter er tilgjengelig gratis for møtesider med Premium- og Standard-pakken og personlige møterom. Støtten omfatter både nye og eksisterende nettsteder.
Aktiver Webex-assistent for møter
Webex-assistenten er som standard aktivert for både standard- og premiumpakken Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner via Kontrollhub.
Begrensninger
Følgende begrensninger gjelder for Webex for Cisco BroadWorks:
-
Støtten er begrenset til møtesteder og personlige møterom med Premium- og Standard-pakken.
-
Transkripsjoner for teksting støttes kun på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post er kun tilgjengelig for brukere i organisasjonen din
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen din. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er transkripsjoner etter møter tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke transkripsjoner eller høydepunkter etter møtet lagret.
-
Med standardpakken er ikke alternativet for å ta opp møte i skyen tilgjengelig, og derfor er ikke transkripsjoner etter møtet tilgjengelige enten Webex-assistenten er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke transkripsjoner eller høydepunkter etter møtet tatt opp selv da.
Tilleggsinformasjon om Webex-assistenten
For brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex-assistenten i Webex-møter og -arrangementer.
Deaktiver Webex-anrop
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Funksjonsstøtte
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex-brukere for Cisco BroadWorks-brukere. Dette inkluderer samtaler initiert fra et Webex-teamområde, samtalelogg, kontakter, ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefontilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.
Deaktiver Webex-anrop (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop er aktivert eller deaktivert ved å merke av eller fjerne merket for Deaktiver Cisco Webex Free Calling i veiviseren Legg til en ny mal. Denne innstillingen vil bli hentet for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i partnerhub.
Deaktiver Webex-anrop (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com.
-
Velg Innstillinger.
-
Klikk på Vis mal og velg riktig onboarding-mal.
-
Klikk på Deaktiver gratisanrop i Cisco Webex.
-
Klikk på Lagre.
Deaktiver Webex-anrop (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. For å deaktivere Webex-anrop for en eksisterende bruker, kan du følge en av fremgangsmåtene nedenfor for å oppdatere brukeren.
Sørg for at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra onboarding-malen som brukeren er tilordnet. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-anrop aktivert.
Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjonen.
-
Fjern den integrerte IM+P -tjenesten fra brukeren og klikk på OK.
-
Legg til den integrerte IM+P -tjenesten til brukeren og klikk på OK.
Ellers kan du bruke API-et til å oppdatere brukeren.
-
Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.
-
Bruk Provision a BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder for å deaktivere videosamtaler and/or Skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
For fullstendige konfigurasjonsdetaljer og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Webex for Cisco BroadWorks konfigurasjonsveiledning.
For video kan du også konfigurere om innkommende anropsmedier som standard skal være bare video eller lyd.
Opptatt lampefelt / Varsel om innhenting av samtale
Opptatt lampefelt (BLF) / Varsling om henting av anrop utnytter BLF- og funksjonene for henting av dirigerte anrop. En BLF-bruker mottar et lyd- og visuelt varsel i Webex-appen når en bruker fra BLF-overvåkingslisten mottar et innkommende anrop. BLF-brukeren kan Ignorere eller Svare på den overvåkede brukerens anrop.
BLF / Varsling om henting av anrop hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje jobber på et annet sted.
Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet – Overvåkningsliste-delen – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du trenger hjelp med å aktivere fleranrop, kan du se: Vindu for flere anrop
Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må katalogsynkroniseres med Webex, og de vil bare ha statusene «ukjent» og «i en samtale» (ringestatus vil utløse dialogboksen for å hente samtalen).
Begrensninger for tilstedeværelse for ikke-Webex-brukere:
-
Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er på BLF-listen.
-
CI-brukere uten Webex Cloud-rettigheter eller maskintypekontoer (arbeidsområder) viser bare tilstedeværelse «i samtale» og «ukjent». Det er ingen status for aktiv, ringende osv.
-
Ikke-Webex-brukere fra BLF-overvåkningslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vil vises med en «ukjent» tilstedeværelse.
-
Hvis du mister forbindelsen, blir alle ikke-Webex-samtaletilstander tilbakestilt til «ukjent» når du kobler til igjen.
-
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Sørg for at følgende oppdateringer er installert på BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:
For R22:
-
AP.plattform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.plattform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller senere)
Sørg for at følgende konfigurasjonskoder er aktivert på Webex-appen:
-
-
-
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS-en:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS-en ved å bruke CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set
Sørg for at følgende tjenester er tilordnet brukerne:
-
Tilordne tjenesten for henting av rettet anrop for alle brukere
-
Konfigurer Opptattlampe-feltet for brukere
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurer Busy Lamp-feltet på BroadWorks
Partneradministratorer kan bruke følgende prosedyre for å konfigurere feltet Opptattlampe for en bruker.
-
Logg inn på BroadWorks CommPilot.
-
For en valgt bruker, gå til Klientapplikasjoner og konfigurer Opptattlampe-feltet.
-
Legg til URL-en til BLF-listen som skal overvåkes.
-
Bruk søkeparametrene til å finne og legge til brukere i listen Overvåkede brukere.
-
Klikk på OK.
Slido Integrasjonsstøtte
Webex for Cisco BroadWorks støtter Webex-appintegrasjon med Slido.
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido er integrert i Control Hub-organisasjonen din, kan brukerne legge til Slido -appen i møtene sine i Webex-appen. Denne integrasjonen gir ytterligere spørsmål & A og avstemningsfunksjonalitet til møtet.
Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrere Slido med Webex-appen.
Automatisk svar med tone
Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk via Webex-appen på skrivebordet deres. Når Webex-appen ringer til den andre parten, hører brukeren en bestemt tone som informerer dem om at samtalen kobles til.
For at en Webex for Cisco BroadWorks-bruker skal kunne bruke denne funksjonen:
-
Funksjonen støttes kun på hovedlinjeutseendet
-
Webex-appen må være den primære linjevisningen
-
Taggen %ENABLE_AUTO_ANSWER_WXT% må være aktivert
Hvis brukeren også har delte samtalevisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisningene), støttes funksjonen fortsatt på den primære visningen så lenge de delte samtalevisningene er konfigurert til å ikke motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte samtaleopptredener:
-
Varsle alle visninger for Klikk-for-å-ringe-anrop er deaktivert i konfigurasjonen for delt samtalevisning – dette er den anbefalte tilnærmingen.
eller
-
Tillat terminering til denne plasseringen må være deaktivert for alle delte samtaleopptredener eller
eller
-
Steder er deaktivert for alle delte samtaleopptredener
Økende kapasitet
XSP|ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i antall abonnenter. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skalerbar dedikert gård: Legg til én eller flere XSP|ADP-servere til farmen som trenger ekstra kapasitet. Installer og aktiver det samme settet med applikasjoner og konfigurasjoner som farmens eksisterende noder.
-
Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-farm. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye farmen for å avlaste presset på den eksisterende farmen.
-
Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en separat XSP|ADP-farm for det formålet, med tanke på kravene til samresidens som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressurstildeling av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å bruke Cisco, kan du kontakte din kundeservicerepresentant, som kan ordne profesjonelle tjenester.
Administrere HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente webapplikasjoner på XSP|ADP-ene dine:
-
Vårt sertifikat for tillitskjede fra Webex Cloud
-
Sertifikatene til XSP|ADP-ens HTTP-servergrensesnitt
Tillitskjede
Du laster ned kjedesertifikatet fra Control Hub og installerer det på XSP|ADP-ene under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestill sertifikater. Et selvsignert sertifikat genereres for grensesnittet når du sikrer grensesnittet for første gang. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Generelle innstillinger for engros
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, har ikke alle kundeadministratorene i den organisasjonen, uavhengig av rollerettigheter, tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.
Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.
Begrens etter partnermodus
Kundeadministratorer mottar et varsel når Partnerbegrenset-modus brukes. Etter innlogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler kundeadministratoren om at Begrenset modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes tilgangsnivået til Control Hub med følgende formel:
(Tilgang til kontrollhub) = (Berettigelser for organisasjonsroller) – (Begrenset av begrensninger i partnermodus)
Kundeadministratorer vil møte flere begrensninger, uavhengig av partnerbegrenset modus. Disse restriksjonene inkluderer:
- Samtaleinnstillinger: Innstillingene for «Appalternativer Samtaleprioritet» i Samtale-menyen er skrivebeskyttet.
- Oppsett av plassering: Konfigurering av anrop etter at posisjonen er opprettet vil bli skjult.
- PSTN-administrasjon og samtaleopptak: Disse alternativene vil være gråtonede for stedet.
- Telefonnummerhåndtering: I Ringe-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for «Appalternativer Samtaleprioritet», samt samtaleopptak, er skrivebeskyttet.
Restriksjoner
Når Begrenset av partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:
-
I visningen Brukere er følgende innstillinger ikke tilgjengelige:
-
Administrer brukere -knappen er nedtonet.
-
Legg til eller endre brukere manuelt– Ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
-
Gjør krav på brukere– ikke tilgjengelig
-
Automatisk tildeling av lisenser– ikke tilgjengelig
-
Katalogsynkronisering– Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer– Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.
-
Tilbakestill pakke– Ingen mulighet til å tilbakestille pakketypen.
-
Rediger tjenester – Det finnes ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Møter, Anrop)
-
Vis tjenestestatus – Kan ikke se full status for Hybridtjenester eller Programvareoppgraderingskanal
-
Primært arbeidsnummer– Dette feltet er skrivebeskyttet.
-
-
I Konto -visningen er følgende innstillinger ikke tilgjengelige:
-
Firmanavn er skrivebeskyttet.
-
-
I visningen Organisasjonsinnstillinger er følgende innstillinger ikke tilgjengelige:
-
Domene– Tilgangen er skrivebeskyttet.
-
E-post– Innstillingene Undertrykk e-post for administratorinvitasjon og Valg av språk for e-post er skrivebeskyttet.
-
Autentisering– Ingen mulighet til å redigere autentiserings- og SSO-innstillinger.
-
-
I menyen Ringer er følgende innstillinger ikke tilgjengelige:
-
Samtaleinnstillinger– Innstillingene for Appalternativer Samtaleprioritet er skrivebeskyttet.
-
Anropsfunksjon– Innstillingene er skrivebeskyttet.
-
Sted > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.
-
-
Under TJENESTERer tjenestealternativene Migreringer og Tilkoblet UC undertrykt.
Aktiver begrenset av partnermodus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Tillat begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).
-
Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.
-
Velg den aktuelle kundeorganisasjonen.
-
I delen Generelle innstillinger for engrosaktiverer du veksleknappen Tillat begrenset av partnermodus for å slå på innstillingen.
Hvis du vil slå av Tillat begrenset av partner-modus, deaktiver veksleknappen.
Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:
-
Legg til Webex for engrosbrukere (med knappen)
-
Endre pakker for en bruker
Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engroslevering, kan du se Liste over tidssoner som støttes for engroslevering.
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en samlet oversikt over alle kunder, og inkluderer følgende detaljer:
-
Totalt antall brukere per pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (Daily/Weekly/Monthly)
-
Kunder med # av pakker tildelt
Hvis du vil ha fullstendige detaljer om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analytics for Webex for Wholesale og Webex for Broadworks-pakker i Partner Hub.
API-er for faktureringsrapporter
Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, hvilken type tilgang som kreves og rollekravene.
Fakturerings-API |
Hensikt |
Type tilgang |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter |
Brukes til å liste opp rapportene som er tilgjengelige for visning. |
Lesetilgang |
|
Få en BroadWorks-faktureringsrapport |
Brukes til å hente en kopi av en generert rapport. |
Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Partners unike faktureringsidentifikator eller C-nummer |
spBedrifts-ID |
Den unike identifikatoren som tjenesteleverandøren har levert for abonnentens bedrift. |
innvendig |
Kundens interne prøvestatus (Yes/No) |
bruker-ID |
Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Yes/No |
førsteStartdato |
Dato da abonnenten ble klargjort. |
faktureringsstartdato |
Dato når faktureringen starter i denne måneden |
faktureringsluttdato |
Datoen når faktureringen slutter i denne måneden |
pakke |
Pakketypen som belastes |
mengde |
Forholdsmessig antall for fakturering.
|
-
Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.
-
Hvis du endrer enten pakketypen eller BroadWorks-bruker-ID-en for en gitt bruker, viser rapporten for måneden der endringen skjedde flere oppføringer for den brukeren med separate forholdsmessig fordelte oppføringer før og etter endringen.
Feilsøking av Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex hjelpesenter.
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundenes organisasjoner. Les mer om Control Hub Analytics på Webex hjelpesenter.
Nettverksproblemer
Kunder eller brukere opprettes ikke i kontrollhuben med gjennomstrømningsklargjøring:
-
Kan applikasjonsserveren nå klargjørings-URL-en?
-
Er klargjøringskontoen og passordet riktig, finnes den kontoen i BroadWorks?
Klynger feiler konsekvent i tilkoblingstester:
mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et tillitsanker på autentiseringstjenestens XSP|ADP-er, så testforbindelsen for mTLS fra Partner Hub er ikke vellykket.
-
Er XSP|ADP-grensesnittene offentlig tilgjengelige?
-
Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions og Xsi-Events-grensesnitt:
-
Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-ene. -
Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
-
Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-ene. -
Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Gjennomgå rådene for grensesnittkonfigurasjon i dette dokumentet, med særlig vekt på:
-
Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
-
Sørg for at du har oppgitt AuthService-URL-en til webcontaineren på alle XSP|ADP-er.
-
Hvis du redigerte TLS-krypteringskonfigurasjonen, må du kontrollere at du brukte riktig navnekonvensjon. XSP|ADP krever at du oppgir IANA-navneformatet for TLS-chifferene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
-
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en din|ADP/ADP tillitsbutikk? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med autentiseringstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
-
Klientproblemer
Bekreft at klienten er koblet til BroadWorks
-
Logg på Webex-appen.
-
Sjekk at ikonet for anropsalternativer (et håndsett med et tannhjul over) vises i sidefeltet.
Hvis ikonet ikke vises, er det mulig at brukeren ennå ikke er aktivert for anropstjenesten i Kontrollhuben.
-
Åpne Settings/Preferences -menyen og gå til delen Telefontjenester. Du skal se statusen SSO-økt Du er logget på.
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
-
Klienten har transmittert de nødvendige Webex-mikrotjenestene.
-
Brukeren har autentisert seg.
-
Klienten har fått tildelt et JSON-webtoken med lang levetid av BroadWorks-systemet ditt.
-
Klienten har hentet enhetsprofilen sin og har registrert seg i BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt problemet oppsto hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, finner du dem slik:
Windows-PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt inneholder også BWC-relaterte logger.
Problemer med brukerpålogging
mTLS-autentisering feilkonfigurert
Hvis alle brukere er berørt, sjekk mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten din:
-
Sjekk at enten autentiseringstjenesteprogrammet eller grensesnittet det bruker er konfigurert for mTLS.
-
Kontroller at Webex-sertifikatkjeden er installert som et tillitsanker.
-
Sjekk at serversertifikatet på interface/application er gyldig og signert av en kjent CA.
Melding om overskridelse av lisens
Denne meldingen kan vises for en kunde i kundevisningen i Partner Hub. Denne meldingen vises når lisensbruken overstiger det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Webex for Cisco BroadWorks feilsøkingsveiledning.
Støtte
Støttepolicy for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskaler problemer som SP ikke kan løse til TAC. Støtte for BroadWorks-serverversjoner følger BroadSoft-policyen for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer i avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.
Eskaleringspolicy
-
Du (tjenesteleverandør/partner) er første kontaktpunkt for sluttkundestøtte (bedriftsstøtte).
-
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
-
Støtte for BroadWorks-serverversjoner følger BroadSofts retningslinjer for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer i avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.
Selvhjelpsressurser
-
Brukere kan finne støtte gjennom Webex hjelpesenter, hvor det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-apper.
-
Webex-appen kan tilpasses med denne hjelpe-URL-en og en URL-adresse for problemrapport.
-
Webex-appbrukere kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, hvor de kan analyseres av Webex DevOps.
-
Vi har også en hjelpeside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)
-
Sporings-ID (også en streng med 32 heksadesimale sifre) hvis grensesnittet eller feilmeldingen oppgir en slik
-
Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)
-
Klientversjoner (hvis problemet har symptomer som er oppdaget gjennom klienten)
Webex for BroadWorks-referanse
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-En: Mobil, datamaskin Resepsjonist, Supervisor |
Webex: Mobil, datamaskin, nett |
Stor teknologiforskjell |
Møter levert på Broadsoft Meet Technology |
Møter levert på Webex Meetings-teknologi |
Tidlige feltforsøk |
Staging-miljø, Beta-klienter |
Produksjonsmiljø, GA-klienter |
Brukeridentitet |
BroadWorks-ID fungerte som primær-ID, med mindre tjenesteleverandøren allerede har SSO-integrasjon.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær-ID SSO-integrering i tjenesteleverandøren BroadWorks der brukeren autentiserer med BroadWorks-bruker-ID og BroadWorks-hemmelighet til enhver tid.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientautentisering |
Brukere oppgir påloggingsinformasjon via klienten BroadWorks langlivede tokener kreves ved bruk av Webex-meldinger |
Brukere oppgir legitimasjon via nettleser (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Ledelse / konfigurasjon |
Din OSS/BSS systemer og Forhandlerportal |
Din OSS/BSS systemer og kontrollhub |
Partner/Service Leverandøraktivering |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Customer/enterprise aktivering |
Forhandlerportal |
Kontrollsenter Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Selvregistrert Angi ekstern direktemelding & P i BroadWorks
|
Angi integrert IM & P i BroadWorks (vanligvis bedrifter) |
XSP|ADP-tjenestegrensesnitt |
XSI-handlinger
XSI-arrangementer CTI (mTLS) Autorisasjonstjeneste (mTLS valgfritt) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-arrangementer CTI (mTLS) Autorisasjonstjeneste (TLS) DMS |
Installer Webex og logg inn (abonnentperspektiv)
1 |
Last ned og installer Webex. For detaljer, se Webex | Last ned appen. |
2 |
Kjør Webex. Webex ber deg om e-postadressen din.
|
3 |
Skriv inn e-postadressen din og klikk på Neste. |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen din er konfigurert i Webex: Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse avsnittene gir detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og i ro. For ytterligere detaljer, se Webex-appsikkerhet.
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under onboarding av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:
-
Xsi-Actions-URL
-
Xsi-Events URL
-
URL-adressen til CTI-grensesnittet
-
URL-adresse for autentiseringstjeneste
-
Påloggingsinformasjon for BroadWorks Provisioning Adapter
Brukerprovisjonering for tjenesteleverandører
Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøring via Webex API-ene.
Dataflytting til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
BroadWorks bruker-ID |
BroadWorks, via API |
Webex API-er |
Ja |
E-post (hvis SP oppgitt) |
BroadWorks, via API |
Webex API-er |
Ja |
E-post (hvis brukeren har oppgitt det) |
Bruker |
Brukeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, via API |
Webex API-er |
Ja |
Etternavn |
BroadWorks, via API |
Webex API-er |
Ja |
Primært telefonnummer |
BroadWorks, via API |
Webex API-er |
Ja |
Mobilnummer |
BroadWorks, via API |
Webex API-er |
Ja |
Primær utvidelse |
BroadWorks, via API |
Webex API-er |
Ja |
BroadWorks-tjenesteleverandør-ID & Gruppe-ID |
BroadWorks, via API |
Webex API-er |
Ja |
Språk |
BroadWorks, via API |
Webex API-er |
Ja |
Tidssone |
BroadWorks, via API |
Webex API-er |
Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøring og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Fullstendig sletting |
---|---|---|
BroadWorks bruker-ID |
Ja |
Ja |
E-post |
Ingen |
Ja |
Fornavn |
Ingen |
Ja |
Etternavn |
Ingen |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobilnummer |
Ja |
Ja |
Forlengelse |
Ja |
Ja |
BroadWorks-tjenesteleverandør-ID & Gruppe-ID |
Ja |
Ja |
Språk |
Ingen |
Ja |
Brukerpålogging og henting av konfigurasjon
Webex-autentisering
Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-appen |
Webex |
Begrenset tilgangstoken og (uavhengig) IdP-URL |
Webex |
Brukerens nettleser |
Brukerlegitimasjon |
Brukerens nettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Brukerens nettleser |
Webex |
Autentiseringskode |
Webex |
Brukerens nettleser |
Autentiseringskode |
Brukerens nettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukerens nettleser |
Tilgangs- og oppdateringstokener |
Brukerens nettleser |
Webex-appen |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-appen |
Webex |
Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Brukerens nettleser |
Merkevareinformasjon og BroadWorks-URL-er |
Webex |
Brukerens nettleser |
BroadWorks-brukerlegitimasjon |
Bruker via nettleser (merket påloggingsside betjent av Webex) |
Webex |
BroadWorks-brukerlegitimasjon |
Webex |
BroadWorks |
BroadWorks-brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brukerens nettleser |
Webex |
Autentiseringskode |
Webex |
Brukerens nettleser |
Autentiseringskode |
Brukerens nettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukerens nettleser |
Tilgangs- og oppdateringstokener |
Brukerens nettleser |
Webex-appen |
BroadWorks-passordutløpsvarsel under pålogging
Denne funksjonen forbedrer innloggingsprosessen og kontrollerer innloggingsflyten basert på:
Forbedring av påloggingsadvarsel og feilmelding:
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og logger inn via UAP, varsel om at passordet deres snart utløper, eller at de ikke kan logge inn fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, mottar brukeren en advarsel om at passordet er i ferd med å utløpe med en indikasjon på hvor mange dager som er igjen, og brukeren blir bedt om å kontakte partneren, eller å følge lenken Glemt passord på innloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen "feil brukernavn og passord" utløst, men nå forbedres feilmeldingen med denne funksjonen: Innloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord som er oppgitt samsvarer ikke med våre registre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administratoren din for å oppdatere passordet. Feilkode 100006
Kontroll påloggingsflyt:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner». Hvis BroadWorks-passordet er utløpt, konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, da får du en feilmelding som sier at passordet er utløpt for x dager siden, mens pålogging er tillatt hvis innstillingstjenesten er deaktivert. Som standard er innstillingen deaktivert.
Lenken «Glemt passord» på innloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere lenken til å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.
Denne funksjonen forbedrer bare brukerpåloggingsopplevelsen under pålogging av aktiverte brukere når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke hvis et passord utløper mens brukeren er logget inn i Webex-appen. Brukeren vil få et varsel om passordutløp ved neste påloggingsforsøk.
Henting av klientkonfigurasjon
Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene under henting av klientkonfigurasjoner.
Dataflytting |
Fra |
Til |
---|---|---|
Registrering |
Klient |
Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er |
Webex |
Klient |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Klient |
BroadWorks JWT-token |
Klient |
BroadWorks |
Enhetstoken |
BroadWorks |
Klient |
Enhetstoken |
Klient |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Klient |
Bruk i stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter at tokenet har utløpt, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting |
Fra |
Til |
---|---|---|
SIP-signalering |
Klient |
BroadWorks |
SRTP-medier |
Klient |
BroadWorks |
SIP-signalering |
BroadWorks |
Klient |
SRTP-medier |
BroadWorks |
Klient |
Denne tabellen viser databevegelser for meldinger, tilstedeværelse og møter.
Dataflytting |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Klient |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Klient |
SIP-signalering |
Klient |
Webex |
SRTP-medier |
Klient |
Webex |
SIP-signalering |
Webex |
Klient |
SRTP-medier |
Webex |
Klient |
Bruk av provisjonerings-API-et
Utviklertilgang
API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk av den finnes på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du må logge inn for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikasjonsautentisering og -autorisasjon
Applikasjonen din integreres med Webex som en integrasjon. Denne mekanismen lar applikasjonen utføre administrative oppgaver (som abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 lar tredjepartsintegrasjoner hente oppdaterings- og tilgangstokener på vegne av din valgte partneradministrator for autentisering av API-kall.
Du må først registrere integrasjonen din med Webex. Når applikasjonen din er registrert, må den støtte denne OAuth 2.0-autorisasjonsflyten for å få tak i nødvendige oppdaterings- og tilgangstokener.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger denne OAuth 2-autorisasjonsflyten inn i applikasjonen din, kan du se https://developer.webex.com/docs/integrations.
Det er to nødvendige roller for å implementere integrasjoner – utvikleren og den autoriserende brukeren – og de kan innehas av separate people/teams i ditt miljø.
-
Utviklerenoppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth-en. ClientID/Secret med forventede omfang for applikasjonen. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang fra dem), eller du kan gjøre det med din egen tilgang.
-
Den autoriserende brukeren er kontoen som applikasjonen bruker til å autorisere API-kall, for å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må enten ha rollen Full administrator eller Full salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke eies av en tredjepart.
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken provisioneringsmodus du bruker:
-
Bedriftsmodus – organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er spesifisert i den opprinnelige spEnterpriseId-en.
Krav til BroadWorks-programvare
Se Livssyklushåndtering - BroadSoft-servere.
Vi forventer at tjenesteleverandøren er "oppdateringsoppdatert" med de nyeste BroadWorks-oppdateringene og utgivelsesuavhengige (RI) apper. Listen over oppdateringer nedenfor er minimumskravet for integrering med Webex.
Sørg for å lese oppdateringsnotatene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.
Versjon R22
Server |
Lapp |
Tilleggsinformasjon |
---|---|---|
Applikasjonsserver | ||
Kreves for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Nødvendig oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Nødvendig oppdatering for samtaleopptaksfunksjonen | ||
Nødvendig oppdatering for gjennomstrømningsklargjøring | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg | ||
Profilserver | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og enhetlig anropslogg | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
XSP|ADP |
Kreves for NPS-autentiseringsproxy | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Påkrevd for samlet samtalelogg | ||
Annen |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Lapp |
Tilleggsinformasjon |
---|---|---|
Applikasjonsserver |
Kreves for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Kreves for samtaleopptak | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Profilserver | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
XSP|ADP | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Annen |
Hvis du bruker ADP... |
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg |
Versjon R24
Server |
Lapp |
Tilleggsinformasjon |
---|---|---|
Applikasjonsserver |
Kreves for Unified Messaging Server (UMS) | |
Kreves for gjennomstrømningsklargjøring | ||
Kreves for samtaleopptak | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Annen |
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg |
BroadWorks-tagger kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemtaggene og egendefinerte tagger som du må konfigurere for Webex, kan du se Webex for Cisco BroadWorks-konfigurasjonsveiledningen.
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan man legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetildeling i Webex.
Brukernes e-postadresser må være unike, ettersom Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du automatisk klargjør dem. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (pålitelig e-postflyt)
Forutsetninger
-
Klargjøringsadapteren din peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).
-
Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i partnerorganisasjonens konfigurasjon.
Skritt |
Beskrivelse |
---|---|
1 |
Du gir tilbud og tar imot bestillinger på tjenesten fra kundene dine. |
2 |
Du behandler kundeordren og klargjør kunden i systemene dine. |
3 |
Tjenesteleveringssystemet utløser klargjøringen av BroadWorks. Dette trinnet skaper, kort sagt, bedriften og brukerne. Deretter tilordner den de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er ekstern direktemelding & P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (IM-en & P-tjenestetildeling fører til at klargjøringsadapteren kaller Webex-klargjørings-API-et). |
5 |
Systemene dine må bruke Webex-klargjørings-API-et hvis du senere trenger å justere pakken for brukeren (for å endre fra standardinnstillingen). |
SSO-påloggingsflyt
Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når Cross-Origin Resource Sharing er aktivert, noe som tillater direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten oppgir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er BroadWorks-tjenesteoppdagelsesflyten som følger umiddelbart etter den foregående Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble innhentet under registrering i Webex Device Management til å be om registrering fra BroadWorks-distribusjonen.
Alternative påloggingsflyter
Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert med BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (Cross-Origin Resource Sharing):
-
Den eneste forskjellen er i trinn 5 og 6 i Webex-påloggingsflyten. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-deklarasjon returneres til klienten.
-
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 av Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
-
På dette tidspunktet kalles en alternativ SAML SSO-påloggingsflyt for Webex.
-
Brukerinteraksjoner
Logg inn
-
Webex-appen åpner en nettleser til Cisco Common Identity (CI) for å la brukere oppgi e-postadressen sin.
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxyen (IDP) konfigurert som sin SAML IDP. CI omdirigerer til IDP-en, som presenterer en påloggingsside for brukeren. (Tjenesteleverandøren kan merkevarebygge denne påloggingssiden.)
-
Brukeren oppgir BroadWorks-legitimasjonen sin.
-
Broadworks autentiserer brukeren gjennom IDP-en. Ved suksess omdirigerer IDP-en nettleseren tilbake til CI med en SAML-suksess for å fullføre autentiseringsflyten (ikke vist i diagrammet).
-
Ved vellykket autentisering henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks Jason Web Token (JWT) med lang levetid.
-
Webex-appen oppdager anropskonfigurasjonen sin fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen registreres hos BroadWorks.
Logg inn fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsprosessen, slik den ser ut for sluttbrukeren eller abonnenten:
-
Du laster ned og installerer Webex-appen.
-
Du kan ha mottatt lenken fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex nedlastingsside.
-
Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.
-
Vanligvis blir du omdirigert til en side som er merket med en tjenesteleverandør.
-
Den siden kan ønske deg velkommen med e-postadressen din.
Hvis det ikke finnes noen e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.
-
Skriv inn BroadWorks-passordet ditt.
-
Hvis du har logget på, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientinteraksjoner
Hent profil fra DMS og SIP-register med AS
-
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS-et.
-
Klienten ber om enhetsprofilen sin fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofilen og henter SIP-legitimasjon, adresser og porter.
-
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
-
SBC sender SIP-REGISTERET til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Retningslinjer for test og laboratoriearbeid
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling av fakturaen din, må alle testorganisasjoner inkludere «test» i navnet på BroadWorks-organisasjonen.
-
Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å forhindre at testbrukere blir fakturert som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som testorganisasjon:
-
Logg på Partner Hub og velg Kunder.
-
Velg riktig kunde.
-
I høyre kontrollinje aktiverer du veksleknappen Intern testorganisasjon.
Avspilling av talemeldinger
For talepost må du konfigurere medieserveren til å bruke én av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android)
Hvis du bruker wav-filer, kjør følgende CLI-kommandoer for å konfigurere applikasjonsserveren og medieserveren:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Applikasjonslagsportal
- API-en
- Applikasjonsprogrammeringsgrensesnitt
- APNS
- Apples push-varslingstjeneste
- SOM
- Applikasjonsserver
- ATA
- Analog telefonadapter , adapter som konverterer analog telefoni til VoIP
- BAM
- BroadSoft-applikasjonsbehandling
- Grunnleggende autentisering
- En autentiseringsmetode der en konto (brukernavn) valideres av en delt hemmelighet (passord)
- BMS
- BroadSoft-meldingsserver
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Bunt
- En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefontrafikk (jf. Partner, tjenesteleverandør, verdiskapende forhandler)
- CAPTCHA
- Helautomatisert offentlig Turing-test for å skille datamaskiner og mennesker fra hverandre
- CCXML
- Samtalekontroll eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Vanlig navn
- CNPS
- Push-server for anropsvarsler. En varslings-push-server som kjører på en XSP|ADP i miljøet ditt, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr for kunders lokaler
- HLR
- Tilpasset tilstedeværelsesregel
- CSS
- Kaskaderende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- KUBE
- Cisco Unified Border-element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG-nummer
- Ring peer-gruppen
- DSCP
- Differensierte tjenester Kodepunkt
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjonsstammegruppe
- DTMF
- To-tone flerfrekvens
- Sluttbruker
- Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Abonnent)
- Bedrift
- En samling av sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergens for faste mobilnett
- Gjennomstrømningsklargjøring
- Opprette brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P”-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn
- Full gjennomstrømningsklargjøring
- Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P»-tjenesten i BroadWorks og hevder at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Valutakontoret er porten som mottar den analoge linjen. Det er støpselet på telefonen eller faksmaskinen, eller støpselet på det analoge telefonsystemet ditt. Den leverer en on-hook/off-hook indikasjon (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
- FXS
- Valutavekslingsabonnenten er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «støpselet i veggen» som leverer summetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois/Counter Modus (krypteringsteknologi)
- HID
- Menneskelig grensesnittenhet
- HTTPS
- Hypertekstoverføringsprotokoll Sikre stikkontakter
- IAD
- Integrert tilgangsenhet
- IM & P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, utskiftbart med ITSP, eller en generell betegnelse for internett-tilkoblet «offentlig» telefoni, samlet levert av store telekomleverandører (snarere enn av land, slik PSTN er)
- ITSP
- Internett-telefonitjenesteleverandør
- IVR
- Interaktiv talerespons / Responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID. localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java Script-objektnotasjon
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Nøkkelutvidelsesmodul (maskinvare Cisco-telefoner)
- LLT
- Langlivs-token (eller langlivs-token); en selvbeskrivende, sikker form for bærertoken som lar brukere forbli autentisert lenger, og som ikke er knyttet til spesifikke applikasjoner.
- MA
- Meldingsarkivering
- MIB
- Ledelsesinformasjonsbase
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved bruk av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Flerbrukerchat
- NAT
- Oversettelser av nettverksadresser
- NPS
- Varslings-pushserver; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige autorisasjonstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpent klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
- OTG
- Utgående bagasjeromsgruppe
- Pakke
- En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Bunt)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Verdiskapende forhandler, tjenesteleverandør, transportør)
- PBX
- Privat filialbørs
- PEM
- Personvernforbedret e-post
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et Integrated Services Digital Network (ISDN)
- PS
- Profilserver
- PSTN
- Offentlig telefonnett
- QoS
- Kvaliteten på tjenesten
- Forhandlerportal
- Et nettsted som lar forhandlerens administrator konfigurere UC-One SaaS-løsningen sin. Det blir noen ganger referert til som BAM-portal, administrasjonsportal eller administrasjonsportal.
- RTCP
- Sanntidskontrollprotokoll
- RTP
- Sanntids transportprotokoll
- SBC
- Sesjonsgrensekontroller
- SCA
- Delt samtaleutseende
- SD
- Standarddefinisjon
- SDP
- Protokoll for øktbeskrivelse
- SP
- Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, verdiskapende forhandler)
- NIPPE
- Protokoll for initiering av økt
- SLT
- Kortlivs-token (også kalt BroadWorks SSO-token); et autentisert token til engang bruk som brukes til å få sikker tilgang til webapplikasjoner.
- SMB
- Små og mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker sanntidsoverføringsprotokoll (VoIP-samtalemedier)
- SSL
- Sikkert sokkellag
- Abonnent
- Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Sluttbruker)
- TCP
- Protokoll for transmisjonskontroll
- TDM
- Tidsdelingsmultipleksing
- TLS
- Transportlagets sikkerhet
- Vilkår for bruk
- Type tjeneste
- UAP
- Brukeraktiveringsportal
- UC
- Enhetlig kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- UID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL-adresse
- Uniform ressurslokalisering
- USS
- Deling av server
- UTC
- Koordinert universell tid
- UVS
- Videoserver
- Verdiøkende forhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Nettdistribuert redigering og versjonering
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Utvidbar meldings- og tilstedeværelsesprotokoll
Vedlegg
Konfigurer tjenester (med mTLS for autentiseringstjenesten)
Fremgangsmåtene nedenfor erstatter fremgangsmåtene i emnet Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for autentiseringstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra den samme XSP|ADP-serveren. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) for autentiseringstjenesten. Se på Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer autentiseringstjenesten og andre tjenester.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.
Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.
Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.
Konfigurer autentiseringstjeneste (med mTLS)
BroadWorks langlivede tokener genereres og valideres av autentiseringstjenesten som ligger på XSP|ADP-ene dine.
Krav
-
XSP|ADP-serverne som er vert for autentiseringstjenesten må ha et mTLS-grensesnitt konfigurert.
-
XSP|ADP-er må dele de samme nøklene for encrypting/decrypting BroadWorks har lenge levd tokens. Det er en manuell prosess å kopiere disse nøklene til hver XSP|ADP.
-
XSP|ADP-er må synkroniseres med NTP.
Konfigurasjonsoversikt
Den viktigste konfigurasjonen på XSP|ADP-ene dine inkluderer:
-
Implementer autentiseringstjenesten.
-
Konfigurer tokenvarighet til minst 60 dager (la utstederen være BroadWorks).
-
Generer og del RSA-nøkler på tvers av XSP|ADP-er.
-
Oppgi authService-URL-en til webcontaineren.
Implementer autentiseringstjenesten på XSP|ADP
På hver XSP|ADP som brukes med Webex:
-
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (der
er din BroadWorks-versjon). -
Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighet
-
Sjekk den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Sett varigheten til 60 dager (maksimum er 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøkler
-
Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.
-
Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.
Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientOffentligNøkkel)
(Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)
-
Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på de andre XSP|ADP-ene, og overskriv en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi authService-URL-en til webcontaineren
XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP|ADP-ene:
-
Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Legg til URL-adressen for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.
-
Sjekk parameteren med
get
. -
Start XSP|ADP på nytt.
Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)
Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:
Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get
for å se hvilke protokoller som allerede brukes på dette grensesnittet.443 -
Skriv inn kommandoen
add
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.443 TLSv1.2
Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifferene:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).443 -
Skriv inn kommandoen
add
for å legge til en kryptering i HTTP-servergrensesnittet.443 XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med et av navnene.
Konfigurer tillit for autentiseringstjeneste (med mTLS)
-
Logg på Control Hub med partneradministratorkontoen din.
-
Gå til Last ned Webex CA-sertifikat for å få
og klikk påCombinedCertChain2023.txt
på din lokale datamaskin.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige. -
Del sertifikatkjeden i to sertifikater -
combinedcertchain2023.txt
.-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Merk og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parameterne og kommandoformatet. -
Last opp sertifikatfilene til nye tillitsankre – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha et annet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle fire oppføringene er unike. -
Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP interface/port nivå
Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.
Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.
Når du konfigurerer mTLS på HTTP interface/port nivå, mTLS kreves for alle hostede webapplikasjoner som nås via dette interface/port.
-
Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjør kommandoenget
for å se grensesnittene. -
For å legge til et grensesnitt og kreve klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentasjonen for detaljer. I hovedsak sikrer den første
true
grensesnittet med TLS (serversertifikat opprettes om nødvendig), og den andretrue
tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (klientgodkjenningskrav) = true) er aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for spesifikke webapplikasjoner
Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.
Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det aktuelle programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.
-
Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjør kommandoenget
for å se hvilke applikasjoner som kjører. -
Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentasjonen for detaljer. Navnene på applikasjonene er oppført der.
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og autentiserer sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.
Hvor skal vi dra videre
For konfigurasjon kan du bli med i hoveddokumentflyten igjen på CTI-grensesnitt og relatert konfigurasjon.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med autentiseringstjenesten over en gjensidig TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å kunne stole på dette sertifikatet, bruk Webex CA-sertifikatkjeden til å opprette et tillitsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:
- Logg inn på Partner Hub på
admin.webex.com
. -
Gå til Tjenester > Ytterligere lenker.
-
Klikk på lenken for å laste ned sertifikatet.
Du kan også få tak i sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlig vendte XSP|ADP-er distribueres:
-
Via en TLS-bro-proxy
-
Via en TLS-gjennomgangs-proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-bridge-proxy
-
Webex presenterer et Webex CA-signert klientsertifikat til proxyen.
-
Webex CA-sertifikatkjeden er distribuert på proxy-tillitslageret, slik at proxyen stoler på klientsertifikatet.
-
Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxy-tjeneren presenterer et offentlig signert serversertifikat til Webex.
-
Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. F.eks.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
XSP|ADP-ene stoler på den interne CA-en.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxy-tjeneren stoler på den interne CA-en.
Krav til gjensidige TLS-sertifikater for TLS-gjennomgangsproxy eller XSP i DMZ
-
Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.
-
Webex CA-sertifikatkjeden er distribuert på XSP-enes klareringslager, slik at XSP-ene stoler på klientsertifikatet.
-
Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.
-
XSP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet de siste 12 månedene.
Dato |
Beskrivelse av endringen | |
---|---|---|
23. april 2025 |
La til et notat i klientloggene under feilsøkingsdelen. | |
13. januar 2025 |
Oppdatert seksjon for utvalgte elementer og begrensninger. | |
3. desember 2024 |
Redaksjonelle endringer. | |
4. oktober 2024 |
Lagt til seksjonen Stille timer. | |
10. september 2024 |
Oppdatert seksjon for retningslinjer for testing og laboratoriearbeid. | |
9. august 2024 |
La til seksjonen «Velg nummerpresentasjon». | |
1. august 2024 |
La til seksjonen «Aktivere telefonsvarer for Microsoft Teams-integrasjon». | |
25. juni 2024 |
Oppdaterte delen for innbryting under Distribuer Webex for BroadWorks. | |
14. juni 2024 |
La til delen Fleksibelt valg av ekstern anrops-ID under Funksjoner og begrensninger og delen Avbryte et abonnement fra Control Hub under Administrere Webex for BroadWorks. | |
13. mai 2024 |
Redaksjonelle endringer. | |
10. mai 2024 |
Pro Pack for Control Hub lagt til under Funksjoner og begrensninger. | |
6. mai 2024 |
Oppdatert Partner SSO – SAML-delen, ikke nødvendig å kontakte TAC for identitetsleverandør. | |
2. mai 2024 |
Redaksjonelle endringer. | |
10. april 2024 |
Oppdatert informasjon om Patch 2 i delen Utseende på delte linjer. | |
27. mars 2024 |
Oppdatert opptattlampefelt / Samtalehenting og partner-SSO – OpenID Connect-delen. | |
22. mars 2024 |
Oppdaterte forutsetninger i delen Ikke forstyrr (DND)-synkronisering. | |
7. mars 2024 |
Oppdatert seksjonen for kontrollpåloggingsflyt i brukerpålogging og konfigurasjonshenting. | |
24. februar 2024 |
Redaksjonelle endringer. | |
20. februar 2024 |
La til seksjonen Visuell spamindikasjon under Distribuer Webex for BroadWorks. | |
7. februar 2024 |
La til en funksjon for BroadWorks-passordutløpsvarsling under pålogging under Webex for BroadWorks-referanse. | |
25. januar 2024 |
Redaksjonelle endringer. | |
23. januar 2024 |
Gjorde redaksjonelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks. | |
10. januar 2024 |
Redaksjonelle endringer. |
Oversikt over Webex for Cisco BroadWorks
Introduksjon av Webex for Cisco BroadWorks
Denne delen henvender seg til systemadministratorer hos Cisco-partnerorganisasjoner (tjenesteleverandører) som implementerer Webex for sine kundeorganisasjoner eller tilbyr denne løsningen direkte til sine egne abonnenter.
Løsningens formål
-
Å tilby Webex-samarbeidsfunksjoner i skyen til små og mellomstore kunder som allerede har ringetjeneste levert av BroadWorks-tjenesteleverandører.
-
Å tilby BroadWorks-baserte ringetjenester til små og mellomstore Webex-kunder.
Kontekst
Vi utvikler alle våre samarbeidsklienter mot én enhetlig applikasjon. Denne metoden reduserer vanskeligheter med adopsjon, forbedrer interoperabilitet og migrering, og leverer forutsigbare brukeropplevelser på tvers av hele vår samarbeidsportefølje. En del av denne innsatsen er å flytte BroadWorks-anropsfunksjonene til Webex-appen, og etter hvert redusere investeringen i UC-One-klientene.
Fordeler
-
Fremtidssikring: mot slutten av levetiden til UC-One Collaborate, flytting av alle klienter mot Unified Client Framework (UCF)
-
Det beste av begge: Aktivere Webex-meldings- og møtefunksjoner samtidig som BroadWorks-anrop beholdes på telefonnettverket ditt
Løsningsomfang
-
Eksisterende / Nye små og mellomstore kunder (færre enn 250 abonnenter) som ønsker en rekke samarbeidsfunksjoner, har kanskje allerede BroadWorks-anrop.
-
Eksisterende små og mellomstore Webex-kunder som ønsker å legge til BroadWorks Calling.
-
Ikke større bedrifter (se gjennom vår bedriftsportefølje for Webex).
-
Ikke enkeltbrukere (Vennligst vurder Webex Online-tilbud).
Funksjonssettene i Webex for Cisco BroadWorks er rettet mot brukstilfeller for små og mellomstore bedrifter. Webex for Cisco BroadWorks-pakkene er utformet for å redusere kompleksiteten for små og mellomstore bedrifter, og vi evaluerer kontinuerlig hvorvidt de er egnet for dette segmentet. Vi kan velge å skjule eller fjerne funksjoner som ellers ville vært tilgjengelige i bedriftspakkene.
Forutsetninger for suksess med Webex for Cisco BroadWorks
# |
Behov |
Notater |
---|---|---|
1 |
Patch Current BroadWorks R22 eller høyere | |
2 |
XSP|ADP for XSI, CTI, DMS og authService |
Dedikert XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS, kan deles med andre løsninger som bruker NPS. |
Hvis du har en eksisterende samarbeidsdistribusjon, bør du se gjennom anbefalinger for XSP|ADP- og NPS-konfigurasjoner. |
4 |
CI-tokenvalidering (med TLS) konfigurert for Webex-tilkoblinger til autentiseringstjenesten. | |
5 |
mTLS konfigurert for Webex-tilkoblinger til CTI-grensesnittet. |
Andre applikasjoner krever ikke mTLS. |
6 |
Brukere må finnes i BroadWorks og trenger følgende attributter, avhengig av din klargjøringsbeslutning:
|
For pålitelige e-poster: Vi anbefaler at du også legger inn den samme e-postadressen i attributtet Alternativ ID, slik at brukere kan logge på med e-postadressen mot BroadWorks. For upålitelige e-poster: Avhengig av brukerens e-postinnstillinger kan bruk av uklarerte e-poster føre til at e-posten sendes til brukerens søppelpost- eller spam-mappe. Administratoren må kanskje endre brukerens e-postinnstillinger for å tillate domener |
7 |
Webex for Cisco BroadWorks DTAF-fil for Webex-appen | |
8 |
BW Business-lisens eller Std Enterprise- eller Prem Enterprise-brukerlisens + Webex for Cisco BroadWorks-abonnement |
Hvis du har en eksisterende samarbeidsdistribusjon, trenger du ikke lenger UC-One Add-On Bundle, Collab Lic og Meet-me-konferanseporter. Hvis du har en eksisterende UC-One SaaS-distribusjon, er det ingen ytterligere endringer annet enn å godta Premium-pakkens vilkår. |
9 |
IP/Ports må være tilgjengelig via Webex-backend-tjenestene og Webex-appene over offentlig internett. |
Se avsnittet «Forbered nettverket ditt». |
10 |
TLS v1.2-konfigurasjon på XSP|ADP-er | |
11 |
For Flowthrough-klargjøring må applikasjonsserveren koble seg til BroadWorks-klargjøringsadapteren. Vi verken tester eller støtter konfigurasjon av utgående proxy. Hvis du bruker en utgående proxy, aksepterer du ansvaret for å støtte den med Webex for Cisco BroadWorks. |
Se emnet «Forbered nettverket ditt». |
Om dette dokumentet
Formålet med dette dokumentet er å hjelpe deg med å forstå, forberede, distribuere og administrere Webex for Cisco BroadWorks-løsningen din. Hoveddelene i dokumentet gjenspeiler dette formålet.
Denne veiledningen inneholder konseptuelt og referansemateriale. Vi har til hensikt å dekke alle aspekter av løsningen i dette ene dokumentet.
Minimumsoppgavene for å distribuere løsningen er:
-
Kontakt kundeteamet ditt for å bli en Cisco-partner. Det er viktig at du utforsker Ciscos kontaktpunkter for å bli kjent med deg (og få opplæring). Når du blir en Cisco-partner, bruker vi Webex for Cisco BroadWorks-veksleren i Webex-partnerorganisasjonen din. (Se Distribuer Webex for Cisco BroadWorks) > Partnerintroduksjon i dette dokumentet.)
-
Konfigurer BroadWorks-systemene dine for integrering med Webex. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er i dette dokumentet.)
-
Bruk Partner Hub til å koble Webex til BroadWorks. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer partnerorganisasjonen din i Partner Hub i dette dokumentet.)
-
Bruk Partner Hub til å klargjøre maler for brukerklargjøring. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer onboarding-malene dine i dette dokumentet.)
-
Test og introduser en kunde ved å klargjøre minst én bruker. (Se Distribuer Webex for Cisco BroadWorks) > Konfigurer testorganisasjonen din.)
-
Dette er trinn på overordnet nivå, i vanlig rekkefølge. Det er flere medvirkende oppgaver som du ikke kan ignorere.
-
Hvis du vil opprette dine egne applikasjoner for å administrere Webex for Cisco BroadWorks-abonnenter, bør du lese Bruke Provisioning API i referansedelen av denne veiledningen.
Terminologi
Vi prøver å begrense sjargongen og akronymene som brukes i dette dokumentet, og å forklare hvert begrep når det brukes første gang. (Se Webex for Cisco BroadWorks-referanse) > Terminologi hvis et begrep ikke er forklart i kontekst.)
Hvordan det fungerer
Webex for Cisco BroadWorks er et tilbud som integrerer BroadWorks Calling i Webex. Abonnenter bruker én applikasjon (Webex-appen) for å dra nytte av funksjoner som tilbys av begge plattformene:
-
Brukere ringer PSTN-numre ved hjelp av BroadWorks-infrastrukturen din.
-
Brukere ringer andre BroadWorks-numre ved hjelp av BroadWorks-infrastrukturen din (audio/video anrop ved å velge numrene som er knyttet til brukerne eller tastaturet for å introdusere numrene).
-
Brukere kan alternativt foreta en Webex VOIP-samtale over Webex-infrastrukturen ved å velge alternativet «Webex-samtale» i Webex-appen. (Disse samtalene er fra Webex-app til Webex-app, ikke Webex-app til PSTN).
-
Brukere kan være vert for og delta i Webex-møter.
-
Brukere kan sende meldinger til hverandre én til én eller i rom (vedvarende gruppechat), og dra nytte av funksjoner som søk og fildeling (på Webex-infrastruktur).
-
Brukere kan dele tilstedeværelse (status). De kan velge tilpasset tilstedeværelse eller klientberegnet tilstedeværelse.
-
Etter at vi har registret deg som partnerorganisasjon i Control Hub, med de riktige rettighetene, kan du konfigurere forholdet mellom BroadWorks-forekomsten din og Webex.
-
Du oppretter kundeorganisasjoner i Control Hub og klargjør brukere i disse organisasjonene.
-
Hver abonnent i BroadWorks får en Webex-identitet basert på e-postadressen deres (e-post-ID-attributt i BroadWorks).
-
Brukere autentiserer seg mot BroadWorks eller mot Webex.
-
Klienter får utstedt tokener med lang levetid for å autorisere dem for tjenester hos BroadWorks og Webex.
Webex-appen er sentral i denne løsningen; det er en merkevarevennlig applikasjon tilgjengelig på Mac/Windows stasjonære datamaskiner, og Android/iOS mobiler og nettbrett.
Det finnes også en nettversjon av Webex-appen som for øyeblikket ikke inkluderer ringefunksjoner.
Klienten kobler seg til Webex-skyen for å levere meldings-, tilstedeværelses- og møtefunksjoner.
Klienten registrerer seg i BroadWorks-systemene dine for å bruke anropsfunksjoner.
Webex-skyen fungerer med BroadWorks-systemene dine for å sikre en sømløs brukerklargjøringsopplevelse.
Funksjoner og begrensninger
Vi tilbyr flere pakker med forskjellige funksjoner.
"Softphone"-pakke
Denne pakketypen bruker Webex-appen som en softphone-klient med ringefunksjonalitet, men ingen meldingsfunksjonalitet. Brukere med denne pakketypen kan delta i Webex-møter, men kan ikke starte møter på egenhånd. Når andre brukere (med eller uten programvare) søker i katalogen etter en programvarebruker, gir søkeresultatene ikke noe alternativ for å sende en melding.
Softphone-brukere kan dele skjermen sin under en samtale.
"Basispakke"
Basispakken inkluderer funksjoner for anrop, meldinger og møter. Det inkluderer 100 deltakere i møter. (** se merknaden nedenfor for unntak). I denne pakken kan møtene ha en maksimal varighet på 40 minutter.
"Standard"-pakke
Denne pakken inkluderer også alt i Basic-pakken pluss ekstra møtefunksjoner, inkludert teksting for hørselshemmede, transkripsjon i sanntid på 5 hovedspråk, Cisco AI Assistant og avstemning. & Q & A av Slido.
"Premium"-pakken
Denne pakken inkluderer alt i standardpakken pluss opptil 300 deltakere i et «Unified Space»-møte og opptil 1000 deltakere i et personlig møterom (PMR), skybasert opptak av møter og avanserte meldingsfunksjoner som inkluderer Cisco AI Assistant.
«Unified Space-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i et Webex-område. For eksempel starter en bruker et møte fra rommet via knappene «Møt» eller «Planlegg».
Sammenlign pakker
Pakke |
Ringer |
Meldinger |
Møter i Unified Space |
PMR-møter |
---|---|---|---|---|
Softphone |
Inkludert |
Ikke inkludert |
Ingen |
Ingen |
Grunnleggende |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Standard |
Inkludert |
Inkludert |
100 deltakere |
100 deltakere |
Premium |
Inkludert |
Inkludert |
300 deltakere |
1000 deltakere |
«PMR-møter» refererer til et Webex-møte (planlagt eller ikke-planlagt) som finner sted i en brukers personlige møterom (PMR). Disse møtene bruker en egen URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meldings- og møtefunksjoner
Se tabellen nedenfor for forskjeller i støtte for PMR-møtefunksjoner for Basic-, Standard- og Premium-pakkene.
Møtefunksjon |
Støttet med grunnpakken |
Støttet med standardpakke |
Støttet med Premium-pakken |
Kommentar |
---|---|---|---|---|
Møtevarighet |
40 minutter eller mindre |
24 timer |
24 timer | |
Deling av skrivebord |
Ja |
Ja |
Ja | |
Programdeling |
Ja |
Ja |
Ja | |
Flerpartschatt |
Ja |
Ja |
Ja | |
Hvit tavle |
Ja |
Ja |
Ja | |
Passordbeskyttelse |
Ja |
Ja |
Ja | |
Nettapp – ingen nedlasting eller plugins (gjesteopplevelse) |
Ja |
Ja |
Ja | |
Støtte for paring med Webex-enheter |
Ja |
Ja |
Ja | |
Gulvkontroll (Demp én / Utvis alle) |
Ja |
Ja |
Ja | |
Lenke til vedvarende møter |
Ja |
Ja |
Ja | |
Tilgang til møteplassen |
Ja |
Ja |
Ja | |
Møtedeltakelse via VoIP |
Ja |
Ja |
Ja | |
Låsing |
Ja |
Ja |
Ja | |
Presentatørkontroller |
Ingen |
Ingen |
Ja | |
Ekstern skrivebordskontroll |
Ja |
Ja |
Ja | |
Antall deltakere |
100 |
100 |
1000 | |
Opptak lagret lokalt i systemet |
Ja |
Ja |
Ja | |
Opptak i skyen |
Ingen |
Ingen |
Ja | |
Opptak – Skylagring |
Ingen |
Ingen |
10 GB per nettsted | |
Opptak av transkripsjoner |
Ingen |
Ingen |
Ja | |
Møteplanlegging |
Ja |
Ja |
Ja | |
Aktiver innholdsdeling med eksterne integrasjoner |
Ingen |
Ingen |
Ja | |
Tillat endring av PMR-URL |
Ja |
Ja |
Ja | |
Møter direktestrømming (f.eks. på Facebook, Youtube) |
Ingen |
Ingen |
Ja | |
La andre brukere planlegge møter på deres vegne |
Ingen |
Ingen |
Ja | |
Legg til alternativ vert |
Ja |
Ja |
Ja | |
Appintegrasjon (f.eks. Zendesk, Slack) |
Avhenger av integrasjonen |
Avhenger av integrasjonen |
Ja |
Se delen Appintegrasjoner nedenfor for mer informasjon om kundestøtte. |
Integrasjon med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrasjon med Google Kalender for G Suite |
Ja |
Ja |
Ja |
Webex brukerstøtte publiserer funksjonene og brukervennlig dokumentasjon for Webex på help.webex.com
. Les følgende artikler for å lære mer om funksjonene:
Ringefunksjoner
Ringeopplevelsen ligner på tidligere løsninger som bruker BroadWorks-samtalekontrollmotoren. Forskjellen mellom UC-One Collaborate og UC-One SaaS er at Webex-appen er den primære mykklienten.
Appintegrasjoner
Du kan integrere Webex for Cisco BroadWorks med følgende applikasjoner:
-
Zendesk– Kun Premium
-
Slack– Kun Premium
-
Microsoft Teams for Webex-møter– Standard eller Premium
-
Microsoft Teams for Calling– Støttes med alle pakker
-
Office 365-kalender– Standard eller Premium
-
Google Kalender for G Suite– Standard eller Premium
Støtte for virtuell skrivebordsinfrastruktur (VDI)
Webex for Cisco BroadWorks støtter nå miljøer med virtuell skrivebordsinfrastruktur (VDI). Hvis du vil ha mer informasjon om hvordan du distribuerer VDI-infrastruktur, kan du se Distribusjonsveiledning for Webex for virtuell skrivebordsinfrastruktur (VDI).
IPv6-støtte
Webex for Cisco BroadWorks støtter IPv6-adressering for Webex-appen.
Pro-pakke for kontrollhub
Tilleggstjenesten Pro Pack for Control Hub gir administratorer, informasjonssikkerhetseksperter og samsvarsansvarlige avansert funksjonalitet innen sikkerhet, samsvar og analyse som kan integreres med programvaren din.
Disse tilleggstjenestene vil kun være tilgjengelige for Standard- og Premium-pakkene.
Hvis du vil ha mer informasjon, kan du se hjelpesiden til Pro Pack for Control Hub.
Fremtidig veikart
For innsikt i våre intensjoner for fremtidige versjoner av Webex for Cisco BroadWorks, besøk https://salesconnect.cisco.com/#/program/PAGE-16649. Punktene i veikartet er ikke bindende på noen måte. Cisco forbeholder seg retten til å holde tilbake eller revidere noen eller alle disse elementene fra fremtidige utgivelser.
Begrensninger
Begrensninger ved klargjøring
Tidssone for møtested
Tidssonen til den første abonnenten for hver pakke blir tidssonen for Webex Meetings-nettstedet som er opprettet for den pakken.
Hvis ingen tidssone er angitt i klargjøringsforespørselen for den første brukeren av hver pakke, settes Webex Meetings-nettstedets tidssone for den pakken til den regionale standarden til abonnentenes organisasjon.
Hvis kunden din trenger en spesifikk tidssone for Webex Meetings-nettstedet, angi parameteren timezone
i klargjøringsforespørselen for:
-
den første abonnenten som er klargjort for standardpakken i organisasjonen.
-
den første abonnenten som er klargjort for Premium-pakken i organisasjonen.
-
den første abonnenten som ble klargjort for Basic-pakken i organisasjonen.
Generelle begrensninger
-
Ingen anrop i nettversjonen av Webex-klienten (dette er en klientbegrensning, ikke en løsningsbegrensning.)
-
Webex har kanskje ikke alle brukergrensesnittkontrollene som støtter noen av samtalekontrollfunksjonene som er tilgjengelige fra BroadWorks ennå.
-
Webex-klienten kan for øyeblikket ikke være «hvitmerket».
-
Når du oppretter kundeorganisasjoner ved hjelp av den valgte klargjøringsmetoden, opprettes de automatisk i samme region som partnerorganisasjonen din. Denne oppførselen er tilsiktet. Vi forventer at multinasjonale partnere oppretter en partnerorganisasjon i hver region der de administrerer kundeorganisasjoner.
-
Rapportering om møter og meldingsbruk er tilgjengelig via kundeorganisasjonen i Control Hub.
Kjente problemer og begrensninger
For en oppdatert liste over kjente problemer og begrensninger med Webex for Cisco BroadWorks-tilbudet, se Kjente problemer og begrensninger.
Meldingsgrenser
Følgende datalagringsgrenser (meldinger og filer kombinert) gjelder for organisasjoner som har kjøpt Webex for Cisco BroadWorks-tjenester gjennom en tjenesteleverandør. Disse grensene representerer den maksimale lagringsplassen for meldinger og filer kombinert.
-
Grunnleggende: 2 GB per bruker i 3 år
-
Standard 5 GB per bruker i 3 år
-
Premium: 10 GB per bruker i 5 år
For hver kundeorganisasjon samles disse totalene per bruker for å gi en aggregert total for den kunden, basert på antall brukere. For eksempel har et selskap med fem premiumbrukere en total grense for meldings- og fillagring på 50 GB. En enkelt bruker kan overskride grensen per bruker (10 GB) forutsatt at selskapet fortsatt er under den samlede maksimalgrensen (50 GB).
For teamområder som opprettes, gjelder meldingsgrensene mot den aggregerte totalen for kundeorganisasjonen som eier teamområdet. Du finner informasjon om eieren av individuelle teamområder i plasspolicyen. Hvis du vil ha informasjon om hvordan du viser plasspolicyen for et individuelt teamområde, kan du se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Tilleggsinformasjon
Hvis du vil ha mer informasjon om generelle meldingsgrenser som gjelder for Webex-meldingsteamområder, kan du se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhet, data og roller
Webex-sikkerhet
Webex-klienten er et sikkert program som oppretter sikre tilkoblinger til Webex og BroadWorks. Dataene som lagres i Webex-skyen og eksponeres for brukeren via Webex-appgrensesnittet, krypteres både under overføring og i ro.
Det finnes flere detaljer om datautveksling i referansedelen av dette dokumentet.
Ytterligere lesestoff
Organisasjonsdataopphold
Vi lagrer Webex-dataene dine i datasenteret som samsvarer best med regionen din. Se Dataoppbevaring i Webex i hjelpesenteret.
Roller
Tjenesteleverandøradministrator (du): For daglige vedlikeholdsaktiviteter administrerer du de lokale (anrops-) delene av løsningen ved hjelp av dine egne systemer. Du administrerer Webex-delene av løsningen gjennom Partner Hub.
Hvis du vil ha informasjon om rollene som er tilgjengelige for partnere, tilgangsrettighetene som følger med disse rollene, og hvordan du tildeler roller, kan du se Partneradministratorroller for Webex for BroadWorks og Wholesale RTM.
Den første brukeren som tildeles en ny partnerorganisasjon, tildeles automatisk rollene Full administrator og Full partneradministrator. Den administratoren kan bruke artikkelen ovenfor til å tildele flere roller.
Ciscos skydriftsteam: Oppretter din «partnerorganisasjon» i Partner Hub, hvis den ikke finnes, under onboarding-prosessen.
Når du har Partner Hub-kontoen din, konfigurerer du Webex-grensesnittene til dine egne systemer. Deretter oppretter du «Onboarding-maler» som representer programseriene eller pakkene som serveres gjennom disse systemene. Deretter klargjør du kundene eller abonnentene dine.
# |
Typisk oppgave |
SP |
Cisco |
---|---|---|---|
1 |
Partnerintroduksjon – Opprette partnerorganisasjonen hvis en ikke finnes og aktivere nødvendige funksjonsbrytere |
● | |
2 |
BroadWorks-konfigurasjon i partnerorganisasjon via partnerhub (klynge) |
● | |
3 |
Konfigurere integrasjonsinnstillinger i partnerorganisasjonen via partnerhub (tilbudsmaler, merkevarebygging) |
● | |
4 |
Klargjøring av BroadWorks-miljø for integrasjon (AS, XSP|ADP-patching, brannmurer, XSP|ADP-konfigurasjon, XSI, AuthService, CTI, NPS, DMS-applikasjoner på XSP|ADP) |
● | |
5 |
Utvikle provisjonsintegrasjon eller -prosess |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargjør nye brukere |
● |
Arkitektur
Hva står i diagrammet?
Klienter
-
Webex-appklienten fungerer som den primære applikasjonen i Webex for Cisco BroadWorks-tilbud. Klienten er tilgjengelig på desktop-, mobil- og nettplattformer.
Klienten har innebygd meldingsfunksjonalitet, tilstedeværelse og flerpartsfunksjonalitet audio/video møter levert av Webex-skyen. Webex-klienten bruker BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler.
-
Cisco IP-telefoner og relatert tilbehør bruker også BroadWorks-infrastrukturen din for SIP- og PSTN-samtaler. Vi forventer å kunne støtte tredjepartstelefoner.
-
Brukeraktiveringsportal for brukere å logge på Webex med BroadWorks-legitimasjonen sin.
-
Partner Hub er et nettgrensesnitt for å administrere Webex-organisasjonen din og kundenes organisasjoner. Partner Hub er der du konfigurerer integrasjonen mellom BroadWorks-infrastrukturen din og Webex. Du bruker også Partner Hub til å administrere klientkonfigurasjon og fakturering.
Tjenesteleverandørnettverk
Den grønne blokken til venstre i diagrammet representerer nettverket ditt. Komponenter som ligger i nettverket ditt tilbyr følgende tjenester og grensesnitt til andre deler av løsningen:
-
Offentlig XSP|ADP, for Webex for Cisco BroadWorks: (Boksen representerer én eller flere XSP|ADP-farmer, muligens drevet av lastbalansører.)
-
Er vert for Xtended Services-grensesnittet (XSI-Actions & XSI-hendelser), enhetsadministrasjonstjeneste (DMS), CTI-grensesnitt og autentiseringstjeneste. Sammen lar disse applikasjonene telefoner og Webex-klienter autentisere seg selv, laste ned konfigurasjonsfilene for anrop, ringe og motta anrop, og se hverandres tilkoblingsstatus (telefonitilstedeværelse) og anropshistorikk.
-
Publiserer katalog til Webex-klienter.
-
-
Offentlig XSP|ADP, kjører NPS:
-
Push-server for vertssamtalevarsler: En varslings-push-server på en XSP|ADP i miljøet ditt. Den fungerer som grensesnitt mellom applikasjonsserveren din og NPS-proxyen vår. Proxy-tjeneren leverer kortlivede tokener til NPS-en din for å autorisere varsler til skytjenestene. Disse tjenestene (APNS & FCM) sende anropsvarsler til Webex-klienter på Apple iOS- og Google Android-enheter.
-
-
Applikasjonsserver:
-
Gir samtalekontroll og grensesnitt til andre BroadWorks-systemer (generelt)
-
For gjennomstrømningsklargjøring brukes AS-et av partneradministratoren til å klargjøre brukere i Webex
-
Sender brukerprofilen til BroadWorks
-
-
OSS/BSS: Ditt driftsstøttesystem / SIP-tjenester for bedrifter for administrasjon av BroadWorks-virksomhetene dine.
Webex Cloud
Den blå blokken i diagrammet representerer Webex-skyen. Webex-mikrotjenester støtter hele spekteret av Webex-samarbeidsmuligheter:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex for Cisco BroadWorks representerer settet med mikrotjenester som støtter integrasjonen mellom Webex og tjenesteleverandørhostede BroadWorks:
-
API-er for brukerklargjøring
-
Konfigurasjon av tjenesteleverandør
-
Brukerpålogging med BroadWorks-legitimasjon
-
-
Webex-meldingsboks for meldingsrelaterte mikrotjenester.
-
Webex Meetings-boksen som representerer mediebehandlingsservere og SBC-er for videomøter med flere deltakere (SIP & SRTP)
Tredjeparts webtjenester
Følgende tredjepartskomponenter er representert i diagrammet:
-
APNS (Apple Push Notifications Service) sender anrops- og meldingsvarsler til Webex-applikasjoner på Apple-enheter.
-
FCM (FireBase Cloud Messaging) sender anrops- og meldingsvarsler til Webex-applikasjoner på Android-enheter.
Hensyn knyttet til XSP|ADP-arkitektur
Rollen til offentlig XSP|ADP-servere i Webex for Cisco BroadWorks
Den offentlig vendte XSP|ADP-en i miljøet ditt tilbyr følgende interfaces/services til Webex og klienter:
-
Autentiseringstjeneste (AuthService), sikret av TLS, som svarer på Webex-forespørsler om BroadWorks JWT (JSON Web Token) på brukerens vegne
-
CTI-grensesnitt, sikret av mTLS, som Webex abonnerer på for samtalehistorikkhendelser og telefonitilstedeværelsesstatus fra BroadWorks (krokstatus).
-
Xsi-handlings- og hendelsesgrensesnitt (eXtended Services Interface) for abonnentanropskontroll, kontakt- og anropslistekataloger og konfigurasjon av sluttbrukertelefonitjenester
-
DM-tjeneste (enhetsadministrasjon) for klienter for å hente konfigurasjonsfilene for anrop
Oppgi URL-er for disse grensesnittene når du konfigurerer Webex for Cisco BroadWorks. (Se Konfigurer BroadWorks-klyngene dine i Partner Hub i dette dokumentet.) For hver klynge kan du bare oppgi én URL for hvert grensesnitt. Hvis du har flere grensesnitt i BroadWorks-infrastrukturen din, kan du opprette flere klynger.
XSP|ADP-arkitektur
Vi krever at du bruker en separat, dedikert XSP|ADP-instans eller -farm for å være vert for NPS-applikasjonen (Notification Push Server). Du kan bruke samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan imidlertid ikke være vert for de andre applikasjonene som kreves for Webex for Cisco BroadWorks på den samme XSP|ADP-en som er vert for NPS-applikasjonen.
Vi anbefaler at du bruker en dedikert XSP|ADP instance/farm å være vert for de nødvendige applikasjonene for Webex-integrasjon av følgende grunner
-
Hvis du for eksempel tilbyr UC-One SaaS, anbefaler vi at du oppretter en ny XSP|ADP-farm for Webex for Cisco BroadWorks. På denne måten kan de to tjenestene operere uavhengig av hverandre mens du overfører abonnenter.
-
Hvis du plasserer Webex for Cisco BroadWorks-applikasjoner på en XSP|ADP-farm som brukes til andre formål, er det ditt ansvar å overvåke bruken, administrere den resulterende kompleksiteten og planlegge for den økte skaleringen.
-
Cisco BroadWorks System Capacity Plannerforutsetter en dedikert XSP|ADP-farm og er kanskje ikke nøyaktig hvis du bruker den til kollokasjonsberegninger.
Med mindre annet er angitt, må de dedikerte Webex for Cisco BroadWorks XSP|ADP-ene være vert for følgende applikasjoner:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-hendelser (TLS)
-
DMS (TLS) – valgfritt. Det er ikke obligatorisk at du distribuerer en separat DMS-forekomst eller -farm spesielt for Webex for Cisco BroadWorks. Du kan bruke den samme DMS-instansen som du bruker for UC-One SaaS eller UC-One Collaborate.
-
Samtaleinnstillinger Webview (TLS) – valgfritt. Samtaleinnstillinger Webview (CSW) er bare nødvendig hvis du vil at Webex for Cisco BroadWorks-brukere skal kunne konfigurere samtalefunksjoner i Webex-appen.
Webex krever tilgang til CTI gjennom et grensesnitt som er sikret med gjensidig TLS-autentisering. For å støtte dette kravet anbefaler vi ett av disse alternativene:
-
(Diagram merket Alternativ 1) Én XSP|ADP-instans eller -farm for alle applikasjoner, med to grensesnitt konfigurert på hver server: et mTLS-grensesnitt for CTI og et TLS-grensesnitt for andre apper som AuthService.
-
(Diagram merket Alternativ 2) To XSP|ADP-instanser eller -farmer, én med et mTLS-grensesnitt for CTI, og den andre med et TLS-grensesnitt for andre apper, for eksempel AuthService.
XSP|Gjenbruk av ADP
Hvis du har en eksisterende XSP|ADP-farm som samsvarer med en av de foreslåtte arkitekturene ovenfor (alternativ 1 eller 2) og den er lett lastet, er det mulig å bruke dine eksisterende XSP|ADP-er på nytt. Du må bekrefte at det ikke er noen motstridende konfigurasjonskrav mellom eksisterende applikasjoner og de nye applikasjonskravene for Webex. De to primære hensynene er:
-
Hvis du trenger å støtte flere WebEx-partnerorganisasjoner på XSP|ADP, betyr det at du må bruke mTLS på Auth-tjenesten (CI-tokenvalidering støttes bare for én partnerorganisasjon på en XSP|ADP). Hvis du bruker mTLS på autentiseringstjenesten, betyr det at du ikke kan ha klienter som bruker grunnleggende autentisering på autentiseringstjenesten samtidig. Denne situasjonen ville forhindre gjenbruk av XSP|ADP.
-
Hvis den eksisterende CTI-tjenesten er konfigurert til å brukes av klienter med den sikre porten (vanligvis 8012), men uten mTLS (dvs. klientgodkjenning), vil det være i konflikt med WebEx-kravet om å ha mTLS.
Fordi XSP|ADP-ene har mange bruksområder og antallet permutasjoner av disse bruksområdene er stort, kan det være andre uidentifiserte konflikter. Av denne grunn bør all potensiell gjenbruk av XSP|ADP-er verifiseres i et laboratorium med den tiltenkte konfigurasjonen før man forplikter seg til gjenbruk.
Konfigurer NTP-synkronisering på XSP|ADP
Distribusjonen krever tidssynkronisering for alle XSP|ADP-er som du bruker med Webex.
Installer pakken ntp
etter at du har installert operativsystemet og før du installerer BroadWorks-programvaren. Deretter kan du konfigurere NTP under installasjonen av XSP|ADP-programvaren. Se BroadWorks-programvareadministrasjonsveiledningen for mer informasjon.
Under den interaktive installasjonen av XSP|ADP-programvaren får du muligheten til å konfigurere NTP. Fortsett som følger:
-
Når installasjonsprogrammet spør
Do you want to configure NTP?
, skriv inny
. -
Når installasjonsprogrammet spør
Is this server going to be a NTP server?
, skriv innn
. -
Når installasjonsprogrammet spør
What is the NTP address, hostname, or FQDN?
, skriver du inn adressen til NTP-serveren din, eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis XSP|ADP-ene dine bruker stille (ikke-interaktiv) installasjon, må installasjonsprogrammets konfigurasjonsfil inneholde følgende Key=Value par:
NTP
NTP_SERVER=
XSP|ADP-identitets- og sikkerhetskrav
Bakgrunn
Protokollene og chifferene til Cisco BroadWorks TLS-tilkoblinger kan konfigureres på forskjellige spesifisitetsnivåer. Disse nivåene spenner fra det mest generelle (SSL-leverandør) til det mest spesifikke (individuelt grensesnitt). En mer spesifikk innstilling overstyrer alltid en mer generell innstilling. Hvis de ikke er spesifisert, arves SSL-innstillinger på «lavere» nivå fra «høyere» nivåer.
Hvis ingen innstillinger endres fra standardinnstillingene, arver alle nivåer standardinnstillingene til SSL-leverandøren (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP må autentisere seg selv overfor klienter ved hjelp av et CA-signert sertifikat der fellesnavnet eller det alternative emnenavnet samsvarer med domenedelen av XSI-grensesnittet.
-
Xsi-grensesnittet må støtte TLSv1.2-protokollen.
-
Xsi-grensesnittet må bruke en krypteringspakke som oppfyller følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøkkelutveksling
-
AES-kryptering (Advanced Encryption Standard) med en minimumsblokkstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter Modus) eller CBC (Cipher Block Chaining) krypteringsmodus
-
Hvis en CBC-chiffer brukes, er det bare SHA2-familien av hashfunksjoner som er tillatt for nøkkelutledning (SHA256, SHA384, SHA512).
-
-
For eksempel oppfyller følgende chiffer kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI krever IANA-navnekonvensjonen for chiffersuiter, som vist ovenfor, ikke openSSL-konvensjonen.
Støttede TLS-chiffere for AuthService- og XSI-grensesnittene
Denne listen kan endres etter hvert som våre krav til skysikkerhet utvikler seg. Følg gjeldende Cisco Cloud Security-anbefalinger for valg av kryptering, som beskrevet i kravlisten i dette dokumentet.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametere for Xsi-hendelser
Du må kanskje øke Xsi-Events-køstørrelsen og trådantallet for å håndtere volumet av hendelser som Webex for Cisco BroadWorks-løsningen krever. Du kan øke parameterne til minimumsverdiene som vises, som følger (ikke reduser dem hvis de er over disse minimumsverdiene):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP-er
Lastbalanserende kantelement
Hvis du har et lastbalanseringselement på nettverkskanten, må det håndtere trafikkfordelingen mellom dine flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og -klienter på en transparent måte. I dette tilfellet må du oppgi URL-adressen til belastningsfordeleren til Webex for Cisco BroadWorks-konfigurasjon.
Merknader om denne arkitekturen:
-
Konfigurer DNS slik at klientene kan finne lastbalanseren når de kobler til Xsi-grensesnittet (se DNS-konfigurasjon).
-
Vi anbefaler at du konfigurerer kantelementet i omvendt SSL-proxymodus for å sikre punkt-til-punkt-datakryptering.
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet. Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Internett-rettet XSP|ADP-servere
Hvis du eksponerer Xsi-grensesnittene direkte, bruk DNS til å distribuere trafikken til de flere XSP|ADP-serverne.
Merknader om denne arkitekturen:
-
To poster kreves for å koble til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA Oppføringer kreves for å målrette de flere XSP|ADP IP-adressene. Dette er fordi Webex-mikrotjenester ikke kan gjøre SRV-oppslag. For eksempler, se Webex Cloud Services.
-
For Webex-appen: En SRV-post som omdannes til A-poster, der hver A-post omdannes til én XSP|ADP. For eksempler, se Webex-appen.
Bruk prioriterte SRV-oppføringer for å målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioriter SRV-postene dine slik at mikrotjenestene alltid går til samme A-post (og påfølgende IP-adresse) og bare flyttes til neste A-post (og IP-adresse) hvis den første IP-adressen er nede. IKKE bruk en round-robin-tilnærming for Webex-appen.
-
-
Sertifikater fra XSP|ADP01 og XSP|ADP02 skal begge ha XSP|ADP-domenet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavnet. De bør ha sine egne FQDN-er, for eksempel XSP|ADP01.example.com, i fellesnavnet.
-
Du kan bruke jokertegnsertifikater, men vi anbefaler dem ikke.
Unngå HTTP-omdirigeringer
Noen ganger er DNS konfigurert til å løse XSP|ADP-URL-en til en HTTP-belastningsfordeler, og belastningsfordeleren er konfigurert til å omdirigere via en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når den kobler til URL-ene du oppgir, så denne konfigurasjonen fungerer ikke.
Bestilling og klargjøring
Bestilling og klargjøring gjelder på disse nivåene:
-
Partner/Service Leverandørklargjøring:
Hver Webex for Cisco BroadWorks-tjenesteleverandør (eller forhandler) som er ombord, må konfigureres som en partnerorganisasjon i Webex og ha de nødvendige rettighetene. Cisco Operations gir administratoren av partnerorganisasjonen tilgang til å administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren må utføre alle nødvendige klargjøringstrinn før de kan klargjøre en Customer/Enterprise organisasjon.
-
Customer/Enterprise bestilling og klargjøring:
Hver BroadWorks Enterprise som er aktivert for Webex for Cisco BroadWorks, utløser opprettelse av en tilknyttet Webex-kundeorganisasjon. Denne prosessen skjer automatisk som en del av user/subscriber klargjøring. Alle users/subscribers innenfor en BroadWorks-bedrift er klargjort i samme Webex-kundeorganisasjon.
Den samme oppførselen gjelder hvis BroadWorks-systemet ditt er konfigurert som en tjenesteleverandør med grupper. Når du klargjør en abonnent i en BroadWorks-gruppe, opprettes det automatisk en kundeorganisasjon som samsvarer med gruppen i Webex.
-
User/Subscriber bestilling og klargjøring:
Webex for Cisco BroadWorks støtter for øyeblikket følgende brukerklargjøringsmodeller:
-
Gjennomstrømningsklargjøring med klarerte e-poster
-
Gjennomstrømningsklargjøring uten klarerte e-poster
-
Brukerens egenprovisjonering
-
API-klargjøring
-
Gjennomstrømningsklargjøring med klarerte e-poster
Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.
Hvis du kan hevde at BroadWorks har abonnent-e-postadresser som er gyldige og unike for Webex, oppretter og aktiverer dette klargjøringsalternativet automatisk Webex-kontoer med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.
Gjennomstrømningsklargjøring uten klarerte e-poster
Du konfigurerer den integrerte direktemeldingen & P-tjenesten til å bruke en Webex-klargjørings-URL, og deretter tilordne tjenesten til brukerne. Applikasjonsserveren bruker Webex-klargjørings-API-et til å forespørre de tilsvarende Webex-brukerkontoene.
Hvis du ikke kan stole på abonnentenes e-postadresser som BroadWorks har, oppretter dette klargjøringsalternativet Webex-kontoer, men kan ikke aktivere dem før abonnentene oppgir og validerer e-postadressene sine. På det tidspunktet kan Webex aktivere kontoene med disse e-postadressene som bruker-ID-er.
Du kan endre abonnentpakken via Partner Hub, eller du kan skrive ditt eget program for å bruke klargjørings-API-et til å endre abonnentpakker.
Brukerens egenprovisjonering
Med dette alternativet er det ingen gjennomstrømningsklargjøring fra BroadWorks til Webex. Etter at du har konfigurert integrasjonen mellom Webex og BroadWorks-systemet ditt, får du én eller flere lenker som er spesifikke for klargjøring av brukere i Webex for Cisco BroadWorks-partnerorganisasjonen din.
Deretter designer du din egen kommunikasjon (eller delegerer til kundene dine) for å distribuere lenken til abonnenter. Abonnentene følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere sine egne Webex-kontoer.
Fordi kontoene er klargjort innenfor partnerorganisasjonens omfang, kan du manuelt justere brukerpakker via Partner Hub, eller bruke API-et til å gjøre det.
Brukere må finnes i BroadWorks-systemet du integrerer med Webex, ellers er de forhindret fra å opprette kontoer med den lenken.
Tjenesteleverandørprovisjonering via API-er
Webex eksponerer et sett med offentlige API-er som lar deg bygge Webex for Cisco BroadWorks user/subscriber klargjøring i din eksisterende brukeradministrasjon workflow/tools.
Nødvendige oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Oppringing av internnummer
Støtte for oppringing av internnummer lar Webex for Cisco Broadworks-brukere ringe andre brukere med en internnummer som ligner på det primære telefonnummeret i samme bedrift. Dette er spesielt nyttig for brukere som ikke har DID-numre.
Under klargjøring lagres brukerens internnummer i Webex-katalogen som brukerens internnummer. For BroadWorks-anrop vises internnummeret i Webex-appen i internnummerfeltet i alle områdene for samtaleinitieringsmetode og brukerens profil. Webex for Cisco BroadWorks støtter kun anrop til internnummer mellom brukere i samme gruppe og forskjellige grupper i samme bedrift med kombinasjonen av retningsnummer og internnummer. Det støttes imidlertid ikke anrop mellom to bedrifter som kun bruker internnumre.
En utvidelse kan klargjøres for Cisco BroadWorks-brukere ved hjelp av følgende metoder:
-
Cisco BroadWorks-brukere
-
Offentlig API-provisjonering som 'utvidelse'
-
Utvidelsesparameteren bør eksplisitt sendes som en del av API-kallet. Til enterprises/groups som har konfigurert retningsnummer (LDC), bør internnummerparameteren være en kombinasjon av LDC og internnummer.
-
-
Gjennomstrømnings- eller selvaktiveringsklargjøring
-
Extension og LDC (der det er aktuelt) hentes automatisk fra BroadWorks.
-
-
-
Bare BroadWorks-anrop for brukere eller enheter
-
Synkroniseres automatisk fra BroadWorks av Directory Sync ved hjelp av kombinasjonen av retningsnummer (LDC) og internnummer.
-
BroadWorks-anropslogger |
Beskrivelse |
Provisioneringsmetode |
Administrere utvidelse |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
Utvidelsen må sendes som parameter |
Gjennomstrømning |
Utvidelse hentet automatisk fra BroadWorks | ||
Brukere som bare ringer til BroadWorks |
Ringe brukere som ikke erregistrert i Webex |
Katalogsynkronisering |
Utvidelse synkronisert av Directory-synkronisering |
Ikke-brukeranropende enheter |
F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer |
Katalogsynkronisering | Utvidelse synkronisert av Directory-synkronisering |
BroadWorks telefonlister |
Telefonlister for bedrifter, grupper eller personlige |
Katalogsynkronisering |
Ikke aktuelt |
Forutsetninger
-
Klientversjonen som kreves for å støtte denne funksjonen er 42.11 eller nyere.
-
Oppdatering der linjenummer og oppringingskoder legges til XSI og Provisioning Adapter februar 2022 for versjon 23 eller nyere som en del av :
-
AP.plattform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver headeren X-BroadWorks-Remote-Party-Info på AS-en ved å bruke CLI-kommandoen nedenfor for denne SIP-anropsflyten, som kreves for støtte for oppringing av internnummer.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioritet for app-anropsalternativer
Som en del av støtten for oppringing av internnummer, er prioritetsinnstillingen for appens anropsalternativer også tilgjengelig på partnernivå for alle Webex for Cisco Broadworks-partnere. Med denne innstillingen kan partneren kontrollere innstillingene for samtaleprioritet for alle sine administrerte kunder fra Partner Hub. Prioritetsinnstillingen for appanropsalternativer for en kunde kan også endres på kundenivå fra Control Hub.
Prioritetsinnstillingen for appens anropsalternativer inneholder internnummer som andre alternativ i både Partner Hub og Control Hub når en Webex for Cisco Broadworks-bruker nylig er klargjort med internnummer gjennom en av de ovennevnte klargjøringsmetodene.
For alle eksisterende klargjorte organisasjoner vil utvidelsesalternativet være i skjult tilstand (som standard) i prioritetsinnstillingen for appens anropsalternativer. Dette vil ikke vise en utvidelse i audio/video brukerens anropsalternativ i Webex-appen.
Følgende er alternativene for å gjøre alternativet for anrop av forlengelsestypen synlig for eksisterende kunder:
-
Hvis en partner ønsker at alle sine administrerte kundeorganisasjoner skal få en internnummer som et av anropsalternativene, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i partnerhub. Dette vil la de administrerte kundeorganisasjonene arve innstillingen fra partneren sin.
-
Hvis en partner ønsker å legge til en internnummer i anropsalternativer for en bestemt kundeorganisasjon, anbefales det at partneradministratoren flytter internnummeret fra skjult til tilgjengelig i Control Hub.
Gruppekontakter Støtte
Denne funksjonen forbedrer Webex for BroadWorks DirSync-tjenesten ved å fjerne begrensningen for synkronisering av opptil 1500 kontakter fra gruppetelefonlistene på BroadWorks, og la partnere synkronisere opptil 30 000 kontakter fra en enkelt gruppetelefonliste, og dermed bringe den på nivå med økningen på 30 000 kontakter for Enterprise-telefonlisten, som ble utgitt separat.
Det er en totalgrense på 200 000 for alle eksterne kontakter per organisasjon, som vil gjelde for summen av telefonlister for bedrifter og grupper i en enkelt BroadWorks-bedrift. For eksempel vil en BroadWorks-bedrift som har en bedriftstelefonliste med 30 000 og også 5 gruppetelefonlister hver med 30 000 støttes (180 000 totalt per organisasjon). Hvis det imidlertid finnes 6 gruppetelefonlister med 30 000 innhold hver, støttes ikke dette (totalt 210 000 innhold).
Denne funksjonen er tilgjengelig på forespørsel. Kontakt kontoteamet ditt for å få det aktivert.
-
Før funksjonen aktiveres, må en nødvendig migrering kjøres for å klargjøre og tilknytte grupper for alle eksisterende klargjorte brukere.
-
Cisco-teamet vil kjøre et internt API for å migrere eventuelle eksisterende klargjorte brukere for å knytte dem til riktig gruppe. NOTE: Dette kan ta opptil én uke å behandle.
-
Når migreringen er fullført for partneren og funksjonen er aktivert, vil eventuelle nylig tilordnede brukere bli «gruppert» på riktig måte.
Etter at funksjonen er aktivert, begynner DirSync-tjenesten å synkronisere BroadWorks Group-telefonlistekontakter til dedikert kontaktlagring per gruppe i Webex-kontakttjenesten.
Under klargjøring må brukerens bedriftsgruppe lagres i Webex-katalogen for å angi hvilken gruppe denne brukeren tilhører. Tilknytningen av brukeren til en BroadWorks-gruppe i Webex-katalogen lar Webex-appen søke etter kontakter i kontakttjenestegruppens lagring for den spesifikke brukergruppen.
Funksjonen krever at Webex for BroadWorks-abonnenter er klargjort i Webex med BroadWorks Enterprise Group-ID-en.
BroadWorks Enterprise Group ID kan klargjøres for Cisco BroadWorks-brukere via følgende metoder:
-
Webex for Cisco BroadWorks-brukere
-
Offentlig API-klargjøring som 'spEnterpriseGroupId'
-
BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet.
-
-
Gjennomstrømnings- eller selvaktiveringsklargjøring
-
BroadWorks-bedriftsgruppe-ID-en hentes automatisk fra BroadWorks.
-
-
Bare BroadWorks-anrop for brukere eller enheter
-
Ikke aktuelt. Det er ikke nødvendig å synkronisere BroadWorks Enterprise Group-ID for disse brukerne.
-
-
BroadWorks-anropslogger |
Beskrivelse |
Provisioneringsmetode |
Administrere Enterprise Group ID |
---|---|---|---|
Webex for Cisco BroadWorks-brukere |
Brukere er aktivert for Webex for Cisco BroadWorks |
Offentlig API |
BroadWorks Enterprise Group-ID må sendes som parameter spEnterpriseGroupId |
Gjennomstrømning |
BroadWorks-bedriftsgruppe-ID hentes automatisk fra BroadWorks | ||
Brukere som bare ringer til BroadWorks |
Ringe brukere som ikke erregistrert i Webex |
Katalogsynkronisering |
Ikke aktuelt |
Ikke-brukeranropende enheter |
F.eks. en telefon i konferanserommet, en faksmaskin eller et Hunt-gruppenummer |
Katalogsynkronisering |
Ikke aktuelt |
BroadWorks telefonlister |
Kontakter i BroadWorks Group-telefonlistene |
Katalogsynkronisering |
Gruppekontakter lagres i Webex-kontakttjenesten som er knyttet til den spesifikke gruppen. |
BroadWorks Enterprise- eller personlige telefonlister |
Kontakter i bedrifts- eller personlige telefonlister |
Katalogsynkronisering |
Ikke aktuelt |
Offentlig API må oppdateres FØR MIGRASJONEN. Migreringen kan ikke fullføres før DETTE API-et er fullført. BroadWorks Enterprise Group-ID-en skal eksplisitt sendes i spEnterpriseGroupId-parameteren til API-kallet. https://developer.webex.com/docs/api/changelog#2023-march
Etter at funksjonen er aktivert, og som et resultat av neste katalogsynkronisering, vil bedriftsbrukergruppene også vises i Control Hub. Å visualisere gruppene i Control Hub for Webex for BroadWorks er utelukkende informativt på dette stadiet. Partner- og kundeadministratorer bør ikke gjøre noen endringer i grupper eller gruppemedlemskap i Control Hub, da disse endringene ikke vil bli gjenspeilet i BroadWorks. Gruppeadministrasjon i Control Hub er ment for bruk av partnere som skal ta i bruk de kommende API-ene for kontaktadministrasjon.
Migrering og fremtidssikring
Ciscos utvikling av BroadSoft Unified Communications-klienten er å bevege seg bort fra UC-One og mot Webex. Det er en tilsvarende progresjon av støttetjenestene bort fra tjenesteleverandørnettverket – bortsett fra anrop – mot Webex-skyplattformen.
Enten du kjører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategien å distribuere nye, dedikerte XSP|ADP-er for integrering med Webex for Cisco BroadWorks. Du kan kjøre de to tjenestene parallelt mens du migrerer kunder til Webex, og etter hvert gjenopprette infrastrukturen som ble brukt for den forrige løsningen.
Anbefalte dokumentabonnementer
Webex hjelpesenterartikler (på help.webex.com) har et Abonner -alternativ som lar deg motta et e-postvarsel når artikkelen oppdateres.
Vi anbefaler at du abonnerer på hver av de følgende artiklene for å sikre at du ikke går glipp av viktige oppdateringer som påvirker nettverkstilkoblingen. For å abonnere, gå til hver av lenkene nedenfor, og klikk på Abonner -knappen i artikkelen som åpnes.
Vi anbefaler som et minimum at du abonnerer på listen ovenfor. De fleste Webex-artiklene og -dokumentene som er oppført under Tilleggsdokumenter har imidlertid et Abonner -alternativ. For at dette alternativet skal vises, må artikkelen vises på help.webex.com.
Det finnes ikke noe abonnementsalternativ for landingssider for dokumentasjon.
Ytterligere dokumenter
Se følgende relaterte dokumentasjon for mer informasjon om Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks-dokumenter
Partneradministratorer kan bruke følgende dokumenter og nettsteder for å få informasjon om Webex for Cisco BroadWorks.
-
Ta med din egen PSTN-løsning for Webex for Cisco BroadWorks– Denne løsningen lar tjenesteleverandører klargjøre telefonnumre de eier (i stedet for numre levert av Cisco) som brukere kan bruke når de blir med i Webex-møter.
-
Webex for Cisco BroadWorks konfigurasjonsveiledning– Beskriver hvordan du konfigurerer Webex-appen for Webex for Cisco BroadWorks.
- Veiledning for enhetsintegrasjon for Webex for Cisco BroadWorks– Beskriver hvordan du registrerer og vedlikeholder Room OS- og MPP-enheter.
-
Feilsøkingsveiledning for Webex for Cisco BroadWorks– Inneholder feilsøkingsinformasjon for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks-artikler
Partneradministratorer kan bruke følgende valgfrie nettsteder for å lære mer om Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks-dokumentasjon– Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler rettet mot partneradministratorer av Webex for Cisco BroadWorks.
-
Nyheter med Webex for Cisco BroadWorks– Les om de nyeste funksjonene og hva som kommer snart.
-
Kjente problemer og begrensninger– Les om kjente problemer vi har identifisert i Webex for Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM– Denne artikkelen beskriver hvordan du tilordner partneradministratorroller for partnerorganisasjoner som tilbyr Webex for Cisco BroadWorks. Roller brukes til å tildele administratortilgang til innstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-nettstedet på cisco.com for tekniske dokumenter som beskriver hvordan man distribuerer Cisco BroadWorks-delen av løsningen:
Webex-hjelpeartikler
Følgende Webex-hjelpesider kan brukes til å finne Webex-artikler som hjelper kundeadministratorer og sluttbrukere med å bruke Webex-funksjoner.
-
Webex fra tjenesteleverandører– Denne landingssiden inneholder lenker med informasjon om hvordan du kommer i gang og vanlige artikler for Webex-appbrukere som har kjøpt Webex-tjenester fra en tjenesteleverandør.
-
Webex hjelpesenter– Bruk søkefunksjonen på help.webex.com for å søke etter flere Webex-artikler som beskriver Webex-appen og Webex Meetings-funksjonaliteten. Du kan søke etter enten bruker- eller administratorartikler.
Utviklerdokumentasjon
-
Utviklerveiledning for Webex for BroadWorks– Gir informasjon for utviklere som lager applikasjoner som bruker Webex for BroadWorks API-er.
Forbered miljøet ditt
Beslutningspunkter
Hensyn | Spørsmål å svare på | Ressurser |
Arkitektur & Infrastruktur
|
Hvor mange XSP|ADP-er? Hvordan tar de mTLS? |
Cisco BroadWorks systemkapasitetsplanlegger Veiledning for systemutvikling i Cisco BroadWorks XSP|ADP CLI-referanse Dette dokumentet |
Kunde- og brukerklargjøring |
Kan du hevde at du stoler på e-poster i BroadWorks? Ønsker du at brukerne oppgir e-postadresser for å aktivere sine egne kontoer? Kan dere bygge verktøy for å bruke API-et vårt? |
Offentlige API-dokumenter på https://developer.webex.com Dette dokumentet |
Merkevarebygging | Hvilken farge og logo ønsker du å bruke? | Artikkel om merkevarebygging av Webex-appen |
Maler | Hva er dine ulike brukstilfeller for kunder? | Dette dokumentet |
Abonnentfunksjoner per customer/enterprise/group | Velg pakke for å definere servicenivå per mal. Basic, Standard, Premium eller Softphone. |
Dette dokumentet Feature/package matrise |
Brukerautentisering | BroadWorks eller Webex | Dette dokumentet |
Klargjøringsadapter (for gjennomstrømningsklargjøringsalternativer) |
Bruker du allerede integrert IM & P, f.eks. for UC-One SaaS? Har du tenkt å bruke flere maler? Er det forventet et mer vanlig brukstilfelle? |
Dette dokumentet Referanse for applikasjonsserverens CLI |
Arkitektur & Infrastruktur
-
Hvilken skala har du tenkt å starte med? Det er mulig å skalere opp i fremtiden, men ditt nåværende bruksestimat bør styre infrastrukturplanleggingen.
-
Samarbeid med Cisco-kontoansvarlig / salgsrepresentant for å dimensjonere XSP|ADP-infrastrukturen din, i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex opprette gjensidige TLS-tilkoblinger til XSP|ADP-ene dine? Direkte til XSP|ADP i en DMZ, eller via TLS-proxy? Dette påvirker sertifikatadministrasjonen din og URL-ene du bruker for grensesnittene. (Vi støtter ikke ukrypterte TCP-tilkoblinger til kanten av nettverket ditt).
Kunde- og brukerklargjøring
Hvilken brukerprovisjoneringsmetode passer deg best?
-
Gjennomstrømningsklargjøring med klarerte e-poster: Ved å tilordne den «Integrerte IM-en» & P»-tjenesten på BroadWorks, blir abonnenten automatisk klargjort i Webex.
Hvis du også kan hevde at abonnentens e-postadresser i BroadWorks er gyldige og unike for Webex, kan du bruke varianten "pålitelig e-post" av Flowthrough-klargjøring. Webex-kontoer for abonnenter opprettes og aktiveres uten deres inngripen; de laster bare ned klienten og logger på.
E-postadresse er en viktig brukerattributt på Webex. Derfor må tjenesteleverandøren oppgi en gyldig e-postadresse for brukeren for å kunne klargjøre dem for Webex-tjenester. Dette må være i brukerens e-post-ID-attributt i BroadWorks. Vi anbefaler at du også kopierer den inn i attributtet for alternativ ID.
-
Gjennomstrømningsklargjøring uten klarerte e-poster: Hvis du ikke kan stole på abonnentenes e-postadresser, kan du fortsatt tilordne den integrerte direktemeldingen & P-tjeneste i BroadWorks for å klargjøre brukere i Webex.
Med dette alternativet opprettes kontoene når du tilordner tjenesten, men abonnentene må oppgi og validere e-postadressene sine for å aktivere Webex-kontoene.
-
Brukerens egenprovisjonering: Dette alternativet krever ikke direktemeldinger & P-tjenestetildeling i BroadWorks. Du (eller kundene dine) distribuerer i stedet en klargjøringslenke og lenkene for å laste ned de forskjellige klientene, med din merkevarebygging og instruksjoner.
Abonnenter følger lenken, og oppgir og validerer deretter e-postadressene sine for å opprette og aktivere Webex-kontoene sine. Deretter laster de ned klienten og logger på, og Webex henter ytterligere konfigurasjon om dem fra BroadWorks (inkludert deres primære numre).
-
SP-kontrollert provisjonering via API-er: Webex eksponerer et sett med offentlige API-er som lar tjenesteleverandører bygge user/subscriber klargjøring i deres eksisterende arbeidsflyter.
Krav til klargjøring
Tabellen nedenfor oppsummerer kravene for hver klargjøringsmetode. I tillegg til disse kravene må distribusjonen din oppfylle de generelle systemkravene som er beskrevet i denne veiledningen.
Provisioneringsmetode |
Krav |
---|---|
Gjennomstrømningsklargjøring (Pålitelige eller ikke-pålitelige e-poster) |
Webex-klargjørings-API-et legger automatisk til eksisterende BroadWorks-brukere i Webex når brukeren oppfyller kravene og du slår av/på Integrert IM+P tjeneste til på. Det finnes to flyter (klarerte e-poster eller uklarerte e-poster) som du tilordner via onboarding-malen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
Brukerens egenprovisjonering |
Admin gir en eksisterende BroadWorks-bruker en lenke til brukeraktiveringsportalen. Brukeren må logge inn på portalen med BroadWorks-legitimasjon og oppgi en gyldig e-postadresse. Etter at e-posten er validert, henter Webex ytterligere brukerinformasjon for å fullføre klargjøringen. BroadWorks-krav:
Webex-krav: Onboarding-malen inneholder følgende innstillinger:
|
SP-kontrollert provisjonering via API (Pålitelige eller ikke-pålitelige e-poster) |
Webex eksponerer et sett med offentlige API-er som lar deg bygge brukerklargjøring inn i eksisterende arbeidsflyter og verktøy. Det finnes to strømmer:
BroadWorks-krav:
Webex-krav:
For å bruke API-ene, gå til BroadWorks-abonnenter. |
Nødvendige oppdateringer med gjennomstrømningsklargjøring
Hvis du bruker gjennomflytsklargjøring, må du installere en systemoppdatering og bruke en CLI-egenskap. Se listen nedenfor for instruksjoner som gjelder for din BroadWorks-utgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Etter installasjon, sett egenskapen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For mer informasjon, se oppdateringsnotatene https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Etter at du har fullført disse trinnene, vil du ikke kunne tildele nye brukere UC-One Collaborate-tjenester. Nylig klargjorte brukere må være Webex for Cisco BroadWorks-brukere.
Støttede språkinnstillinger
Under klargjøring blir språket som ble tilordnet i BroadWorks til den første klargjorte administrasjonsbrukeren, automatisk tilordnet som standardspråk for den kundeorganisasjonen. Denne innstillingen bestemmer standardspråket som brukes for aktiverings-e-poster, møter og møteinvitasjoner under den kundeorganisasjonen.
Fem tegns språkinnstillinger i formatet (ISO-639-1)_(ISO-3166) støttes. For eksempel tilsvarer en_US English_UnitedStates. Hvis det bare er forespurt et språk på to bokstaver (ved bruk av ISO-639-1-format), vil tjenesten generere en språkinnstilling på fem tegn ved å kombinere det forespurte språket med en landskode fra malen, f.eks. "requestedLanguage_CountryCode". Hvis det ikke er mulig å finne en gyldig språkinnstilling, brukes standard fornuftig språkinnstilling basert på den nødvendige språkkoden.
Tabellen nedenfor viser de støttede språkinnstillingene og tilordningen som konverterer en språkkode på to bokstaver til en språkinnstilling på fem tegn i situasjoner der en språkinnstilling på fem tegn ikke er tilgjengelig.
Støttede språkinnstillinger (ISO-639-1)_(ISO-3166) |
Hvis bare en språkkode på to bokstaver er tilgjengelig... | |
---|---|---|
Språkkode (ISO-639-1) ** |
Bruk standard fornuftig språk i stedet (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokaliseringene es_CO, id_ID, nb_NO og pt_PT støttes ikke av Webex Meeting Sites. For disse stedene vil Webex Meetings-nettstedene kun være på engelsk. Engelsk er standardspråket for nettsteder hvis no/invalid/unsupported Lokal innstilling er obligatorisk for nettstedet. Dette språkfeltet gjelder når du oppretter et nettsted for organisasjoner og Webex Meetings. Hvis det ikke er nevnt noe språk i et innlegg eller i abonnentens API, vil språket fra malen brukes som standardspråk.
Merkevarebygging
Partneradministratorer kan bruke avanserte merkevaretilpasninger for å tilpasse hvordan Webex-appen ser ut for kundeorganisasjonene som partneren administrerer. Partneradministratorer kan tilpasse følgende innstillinger for å sikre at Webex-appen gjenspeiler bedriftens merkevare og identitet:
-
Firmalogoer
-
Unike fargeskjemaer for lys modus eller mørk modus
-
Tilpassede støtte-URL-er
Hvis du vil ha mer informasjon om hvordan du tilpasser merkevarebygging, kan du se Konfigurer avanserte tilpasninger av merkevarebygging.
-
Grunnleggende tilpasninger av merkevarebygging er i ferd med å bli avviklet. Vi anbefaler at du implementerer avansert merkevarebygging, som tilbyr et bredere spekter av tilpasninger.
Onboarding-maler
Med onboarding-maler kan du definere parameterne som kunder og tilknyttede abonnenter automatisk klargjøres med på Webex for Cisco BroadWorks. Du kan konfigurere flere onboarding-maler etter behov, men når du onboarder en kunde, er den bare knyttet til én mal (du kan ikke bruke flere maler på én kunde).
Noen av de primære malparametrene er listet opp nedenfor.
Pakke
-
Du må velge en standardpakke når du oppretter en mal (se Pakker i Oversikt-delen for detaljer). Alle brukere som er klargjort med den malen, enten via gjennomstrømning eller egenklargjøring, mottar standardpakken.
-
Du har kontroll over pakkevalget for forskjellige kunder ved å opprette flere maler og velge forskjellige standardpakker i hver. Du kan deretter distribuere forskjellige klargjøringslenker, eller forskjellige klargjøringsadaptere per bedrift, avhengig av hvilken brukerklargjøringsmetode du har valgt for disse malene.
-
Du kan endre pakken for bestemte abonnenter fra denne standarden ved hjelp av klargjørings-API-et (se Webex for Cisco BroadWorks API-dokumentasjon eller via Partner Hub (se Endre brukerpakke i Partner Hub).
-
Du kan ikke endre en abonnents pakke fra BroadWorks. Tildelingen av den integrerte IM-en & P-tjenesten er enten på eller av. Hvis abonnenten er tilordnet denne tjenesten i BroadWorks, definerer Partner Hub-malen som er knyttet til abonnentens bedrifts klargjørings-URL pakken.
Forhandler og bedrifter eller tjenesteleverandør og grupper?
-
Måten BroadWorks-systemet ditt er konfigurert på, har innvirkning på flyten gjennom klargjøring. Hvis du er en forhandler med Enterprises, må du aktivere Enterprise-modus når du oppretter en mal.
-
Hvis BroadWorks-systemet ditt er konfigurert i tjenesteleverandørmodus, kan du la Enterprise-modus være deaktivert i malene dine.
-
Hvis du planlegger å klargjøre kundeorganisasjoner ved hjelp av begge BroadWorks-modusene, må du bruke forskjellige maler for grupper og foretak.
Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.
Sørg for at du har installert BroadWorks-oppdateringene som kreves for gjennomstrømningsklargjøring. For detaljer, se Nødvendige oppdateringer med gjennomstrømningsklargjøring.
Flere partneravtaler
Skal dere viderelisensiere Webex for Cisco BroadWorks til en annen tjenesteleverandør? I dette tilfellet trenger hver tjenesteleverandør en separat partnerorganisasjon i Webex Control Hub for å la dem klargjøre løsningen for kundebasen sin.
Klargjøringsadapter og maler
Når du bruker gjennomstrømningsklargjøring, avledes klargjørings-URL-en du angir i BroadWorks fra malen i Control Hub. Du kan ha flere maler, og dermed flere URL-adresser for klargjøring. Dette lar deg velge, på bedriftsbasis, hvilken pakke som skal gjelde for abonnenter når de får tildelt integrert IM. & P-tjeneste.
Du må vurdere om du vil angi en URL for klargjøring på systemnivå som standard klargjøringssti, og hvilken mal du vil bruke til det. På denne måten trenger du bare å angi URL-adressen for klargjøring eksplisitt for de bedriftene som trenger en annen mal.
Husk også at du kanskje allerede bruker en URL for klargjøring på systemnivå, for eksempel med UC-One SaaS. Hvis det er tilfelle, kan du velge å beholde URL-adressen på systemnivå for klargjøring av brukere på UC-One SaaS, og overstyre for de bedriftene som flytter til Webex for Cisco BroadWorks. Alternativt kan du gå den andre veien og angi URL-adressen på systemnivå for Webex for BroadWorks, og konfigurere de virksomhetene du vil beholde på UC-One SaaS på nytt.
Konfigurasjonsvalgene knyttet til denne avgjørelsen er beskrevet i Konfigurer applikasjonsserver med URL for klargjøringstjeneste.
Provisioning Adapter Proxy
For ekstra sikkerhet lar Provisioning Adapter Proxy deg bruke en HTTP(S)-proxy på Application Delivery Platform for flytprovisjonering mellom AS og Webex. Proxy-tilkoblingen oppretter en ende-til-ende TCP-tunnel som videresender trafikk mellom AS-et og Webex, og dermed eliminerer behovet for at AS-et må koble seg direkte til det offentlige internett. For sikre tilkoblinger kan TLS brukes.
Denne funksjonen krever at du konfigurerer proxyen på BroadWorks. Hvis du vil ha mer informasjon, kan du se Beskrivelse av proxy-funksjonen for Cisco BroadWorks Provisioning Adapter.
Minimumskrav
Kontoer
Alle abonnenter du klargjør for Webex må finnes i BroadWorks-systemet du integrerer med Webex. Du kan integrere flere BroadWorks-systemer om nødvendig.
Alle abonnenter må ha BroadWorks-lisenser og et hovednummer eller en internnummer.
Webex bruker e-postadresser som primære identifikatorer for alle brukere. Hvis du bruker gjennomstrømningsklargjøring med klarerte e-poster, må brukerne dine ha gyldige adresser i e-postattributtet i BroadWorks.
Hvis malen din bruker BroadWorks-autentisering, kan du kopiere abonnentenes e-postadresser til attributtet Alternativ ID i BroadWorks. Dette gjør det mulig for brukere å logge på Webex med e-postadressene og BroadWorks-passordene sine.
Administratorene dine må bruke Webex-kontoene sine for å logge på Partner Hub.
Det støttes ikke å registrere en BroadWorks-administrator i Webex for Cisco BroadWorks. Du kan bare registrere BroadWorks og ringe brukere som har et hovednummer and/or forlengelse. Hvis du bruker gjennomstrømningsklargjøring, må brukere også tildeles den integrerte direktemeldingen & P-tjeneste.
Servere i nettverket ditt og programvarekrav
-
BroadWorks-instans(er) med minimumsversjon R22. Se BroadWorks-programvarekrav (i dette dokumentet) for støttede versjoner og oppdateringer. Hvis du vil ha mer informasjon, kan du se avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.
-
BroadWorks-instansen(e) bør inneholde minst følgende servere:
-
Applikasjonsserver (AS) med BroadWorks-versjon som ovenfor
-
Nettverksserver (NS)
-
Profilserver (PS)
-
-
Offentlig XSP|ADP-server(e) eller applikasjonsleveringsplattform (ADP) som oppfyller følgende krav:
-
Autentiseringstjeneste (BWAuth)
-
XSI-handlinger og hendelsesgrensesnitt
-
DMS (nettapplikasjon for enhetsadministrasjon)
-
CTI-grensesnitt (integrering av datatelefoni)
-
TLS 1.2 med et gyldig sertifikat (ikke selvsignert) og eventuelle mellomliggende verktøy som kreves. Krever systemadministrator for å legge til rette for oppslag i bedriften.
-
Gjensidig TLS (mTLS)-autentisering for autentiseringstjeneste (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)
-
Gjensidig TLS (mTLS)-autentisering for CTI-grensesnitt (krever at den offentlige Webex-klientsertifikatkjeden er installert som tillitsankere)
-
-
En separat XSP/ADP server som fungerer som en «Push-server for anropsvarsler» (en NPS i miljøet ditt som brukes til å sende anropsvarsler til Apple/Google. Vi kaller det «CNPS» her for å skille det fra tjenesten i Webex som leverer push-varsler for meldinger og tilstedeværelse).
Denne serveren må kjøre R22 eller nyere.
-
Vi pålegger en separat XSP/ADP server for CNPS fordi uforutsigbarheten i belastningen fra Webex for BWKS-skytilkoblinger kan påvirke ytelsen til NPS-serveren negativt, med økende varslingsforsinkelse. Se Cisco BroadWorks System Engineering Guide for mer informasjon om XSP|ADP-skala.
Webex-appplattformer
For å laste ned den engelske versjonen av Webex-appen, gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgjengelig på:
-
Vinduer PCs/laptops
-
Apple-PC-er / bærbare datamaskiner med MacOS
-
iOS (Apple Store)
-
Android (Play-butikken)
-
Nettlesere (gå til https://teams.webex.com/)
Lokaliserte versjoner
For å laste ned en lokalisert versjon av Webex-appen, bruk en av disse lenkene:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradisjonell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 7800-serien med fastvare for flere plattformer
-
Cisco IP-telefon 8800-serien med fastvare for flere plattformer
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for modeller og mer informasjon.
-
-
Vi støtter tredjepartstelefoner på samme måte som med andre BroadWorks-integrasjoner. De har imidlertid ikke integrering av kontakter og tilstedeværelse med Webex for Cisco BroadWorks ennå.
-
Adaptere:
-
Cisco ATA 191 multiplattform analog telefonadapter
-
Cisco ATA 192 multiplattform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for modeller og mer informasjon.
-
-
Hodesett:
-
Cisco-hodesett 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og mer informasjon.
-
-
Rom-OS-enheter:
-
Webex Room og Room Kit-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Enhetsintegrasjon
Hvis du vil ha mer informasjon om hvordan du registrerer og utfører service på Room OS- og MPP-enheter for Webex for Cisco BroadWorks, kan du se Enhetsintegrasjonsveiledning for Webex for Cisco BroadWorks.
Enhetsprofiler
Følgende er DTAF-filene du må laste inn på applikasjonsserverne dine for å støtte Webex-appen som en anropsklient. Det er de samme DTAF-filene som brukes for UC-One SaaS, men det finnes en ny config-wxt.xml.template
-fil som brukes for Webex-appen.
For å laste ned de nyeste enhetsprofilene, gå til nettstedet Programvarenedlastingerfor å få de nyeste DTAF-filene. Disse nedlastingene fungerer for både ADP og XSP.
Klientnavn |
Enhetsprofiltype og pakkenavn |
---|---|
Webex Mobil Mal |
Identity/Device Profiltype: Koble til – Mobil DTAF: Konfigurasjonsfil: |
Webex Nettbrett Mal |
Identity/Device Profiltype: Koble til - Nettbrett DTAF: Konfigurasjonsfil: |
Webex skrivebordsmal |
Identity/Device Profiltype: Forretningskommunikator - PC DTAF: Konfigurasjonsfil: |
Identify/Device Profil
Alle Webex for Cisco BroadWorks-brukere må ha en Identity/Device Profil tilordnet i BroadWorks som bruker en av enhetsprofilene ovenfor for å ringe ved hjelp av Webex-appen. Profilen gir konfigurasjonen som lar brukeren ringe.
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks
Send en tjenesteforespørsel til onboarding-agenten din eller til Cisco TAC for å klargjøre Cisco OAuth for Cisco Identity Provider Federation-kontoen din.
Bruk følgende forespørselstittel for respektive funksjoner:
-
XSP|ADP AuthService Configuration' for å konfigurere tjenesten på XSP|ADP.
-
'NPS-konfigurasjon for oppsett av autentiseringsproxy' for å konfigurere NPS til å bruke autentiseringsproxy.
-
CI-bruker-UUID-synkronisering' for CI-bruker-UUID-synkronisering. For mer informasjon om denne funksjonen, se: Cisco BroadWorks-støtte for CI UUID.
-
Konfigurer BroadWorks for å aktivere Cisco Billing for BroadWorks og Webex for BroadWorks-abonnementer.
Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det, kan du sende inn en ny forespørsel.
Hvis du allerede har fått Cisco OAuth Identity Provider-legitimasjon, må du fullføre en ny tjenesteforespørsel for å oppdatere legitimasjonen din.
Bestill sertifikater
Sertifikatkrav for TLS-autentisering
Du trenger sikkerhetssertifikater, signert av en kjent sertifiseringsinstans og distribuert på dine offentlige XSP|ADP-er, for alle nødvendige applikasjoner. Du bruker disse til å støtte TLS-sertifikatverifisering for all innkommende tilkobling til XSP|ADP-serverne dine.
Disse sertifikatene skal inkludere ditt offentlige, fullt kvalifiserte XSP|ADP-domenenavn som subjektets fellesnavn eller subjektets alternative navn.
De spesifikke kravene for utrulling av serversertifikater varierer basert på utrullingsmetoden til dine offentlige XSP|ADP-er.
-
Over en TLS-bro-proxy
-
Over en TLS-gjennomgangs-proxy
-
Direkte til XSP|ADP
Dette diagrammet oppsummerer hvor du må laste inn det CA-signerte offentlige serversertifikatet i disse tre tilfellene:
Hvis du vil ha detaljer om offentlig støttede sertifiseringsinstanser som Webex-appen støtter for autentisering, kan du se Støttede sertifiseringsinstanser for Webex Hybrid-tjenester.
TLS-sertifikatkrav for TLS-bridge-proxy
-
Det offentlig signerte serversertifikatet lastes inn i proxyen.
-
Proxy-tjeneren presenterer dette offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.
-
Et internt CA-signert sertifikat kan lastes inn på XSP|ADP.
-
XSP|ADP presenterer dette internt signerte serversertifikatet til proxyen.
-
Proxy-tjeneren stoler på den interne CA-en som signerte XSP|ADP-serversertifikatet.
TLS-sertifikatkrav for TLS-gjennomgangsproxy eller XSP|ADP i DMZ
-
Det offentlig signerte serversertifikatet lastes inn i XSP|ADP-ene.
-
XSP|ADP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP|ADP-enes serversertifikater.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering over CTI-grensesnitt
Når du kobler til CTI-grensesnittet, presenterer Webex et klientsertifikat som en del av gjensidig TLS-autentisering. Webex-klientsertifikatet CA/chain Sertifikatet er tilgjengelig for nedlasting via Control Hub.
For å laste ned sertifikatet:
Logg inn på Partnerhub.
Klikk på kortet Tjenester.
Gå til Flere lenker, og klikk på lenken Last ned Webex CA-sertifikat.
De spesifikke kravene for distribusjon av en Webex CA-sertifikatkjede varierer basert på distribusjonsmetoden til dine offentlig vendte XSP|ADP-er.
-
Over en TLS-bro-proxy
-
Over en TLS-gjennomgangs-proxy
-
Direkte til XSP|ADP
Dette diagrammet oppsummerer sertifikatkravene i disse tre tilfellene:
(Alternativ) Sertifikatkrav for TLS-bro-proxy
-
Webex presenterer et offentlig signert klientsertifikat til proxyen.
-
Proxy-tjeneren stoler på den interne Cisco-sertifiseringsinstansen som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Last inn det offentlig signerte XSP|ADP-serversertifikatet i proxyen.
-
Proxy-tjeneren presenterer det offentlig signerte serversertifikatet til Webex.
-
Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. For eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN-nummeret til det interne sertifikatet må være
bwcticlient.webex.com
.-
Det er ingen støtte for SAN-sertifikater når interne klientsertifikater genereres for proxyen. Interne serversertifikater for XSP|ADP kan være SAN.
-
Offentlige sertifiseringsinstanser kan være uvillige til å signere sertifikater som krever den proprietære BroadWorks OID-en. Hvis det finnes en bro-proxy, må du bruke en intern CA til å signere klientsertifikatet som proxyen presenterer for XSP|ADP.
-
-
XSP|ADP-ene stoler på den interne CA-en.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxy-tjeneren stoler på den interne CA-en.
-
Applikasjonsserverens ClientIdentity inneholder CN-en til det internt signerte klientsertifikatet som presenteres for XSP|ADP av proxyen.
(Alternativ) Sertifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
-
Webex presenterer et internt Cisco CA-signert klientsertifikat til XSP|ADP-ene.
-
XSP|ADP-ene stoler på Ciscos interne CA som signerte klientsertifikatet. Du kan laste ned denne CA-en / kjede fra Control Hub og legg den til i proxyens klareringslager. Du kan også laste inn det offentlig signerte XSP|ADP-serversertifikatet i XSP|ADP-ene.
-
XSP|ADP-ene presenterer de offentlig signerte serversertifikatene til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte serversertifikatene til XSP|ADP-ene.
-
Applikasjonsserveren ClientIdentity inneholder CN-nummeret til det Cisco-signerte klientsertifikatet som ble presentert for XSP|ADP av Webex.
Forbered nettverket ditt
Hvis du vil ha mer informasjon om tilkoblinger som brukes av Webex for Cisco BroadWorks, kan du se: Nettverkskrav for Webex for Cisco BroadWorks. Denne artikkelen inneholder en liste over IP-adresser, porter og protokoller som kreves for å konfigurere brannmurens inn- og utgangsregler.
Nettverkskrav for Webex-tjenester
De foregående brannmurtabellene for inngående og utgående regler dokumenterer bare tilkoblingene som er spesifikke for Webex for Cisco BroadWorks. For generell informasjon om tilkoblinger mellom Webex-appen og Webex-skyen, se Nettverkskrav for Webex-tjenester. Denne artikkelen er generell for Webex, men tabellen nedenfor identifiserer de ulike delene av artikkelen og hvor relevant hver del er for Webex for Cisco BroadWorks.
Del av artikkelen om nettverkskrav |
Relevansen av informasjon |
---|---|
Sammendrag av enhetstyper og protokoller som støttes av Webex |
Informativ |
Transportprotokoller og krypteringschiffere for skyregistrerte Webex-apper og -enheter |
Informativ |
Må leses | |
Må leses | |
Må leses | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Et sammendrag av andre Webex Hybrid-tjenester og dokumentasjon |
Valgfri |
Webex-tjenester for FedRAMP-kunder |
N/A |
Tilleggsinformasjon
Hvis du vil ha mer informasjon, kan du se Webex-appbrannmur-hvitbok (PDF).
Redundansstøtte for BroadWorks
Webex Cloud Services og Webex Client-appene som trenger tilgang til partnerens nettverk, støtter fullt ut Broadworks XSP|ADP-redundansen som leveres av partneren. Når en XSP|ADP eller et nettsted ikke er tilgjengelig på grunn av planlagt vedlikehold eller uplanlagte årsaker, vil Webex-tjenestene & apper kan gå videre til en annen XSP|ADP eller et nettsted levert av partneren for å fullføre en forespørsel.
Nettverkstopologi
Broadworks XSP|ADP-er kan distribueres direkte på Internett, eller de kan ligge i en DMZ med et lastbalanseringselement som F5 BIG-IP i front. For å gi georedundans kan XSP|ADP-ene distribueres i to (eller flere) datasentre, som hvert kan ha en lastbalanserer som hver har en offentlig IP-adresse. Hvis XSP|ADP-ene er bak en lastfordeler, ser Webex-mikrotjenestene og appen bare IP-adressen til lastfordeleren, og Broadworks ser ut til å bare ha én XSP|ADP, selv om det er flere XSP|ADP-er bak.
I eksemplet nedenfor er XSP|ADP-ene distribuert på to steder, sted A og sted B. Det er to XSP|ADP-er med en lastfordeler i spissen på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 foran LB1, og sted B har XSP|ADP3 og XSP|ADP4 foran LB2. Bare lastbalansererne er eksponert på det offentlige nettverket, og XSP|ADP-ene er i de private DMZ-nettverkene.
Webex Cloud-tjenester
DNS-konfigurasjon
Webex Cloud-mikrotjenestene må kunne finne Broadworks XSP|ADP-server(e) for tilkobling til Xsi-grensesnittene, autentiseringstjenesten og CTI.
Webex Cloud-mikrotjenester vil utføre DNS A/AAAA oppslag av det konfigurerte XSP|ADP-vertsnavnet og koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vil den første IP-adressen i listen bli valgt. SRV-oppslag støttes ikke for øyeblikket.
Eksempel: Partnerens DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balanserere.
Opptakstype |
Navn |
Mål |
Hensikt |
---|---|---|---|
EN |
|
|
Poeng til LB1 (sted A) |
EN |
|
|
Poeng til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Failover
Når Webex-mikrotjenestene sender en forespørsel til XSP|ADP/Load Balansering og forespørselen mislykkes, kan flere ting skje:
-
Hvis feilen skyldes en nettverksfeil (f.eks.: TCP, SSL), markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en rutefremgang til neste IP-adresse.
-
Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-mikrotjenestene IP-adressen som blokkert og utfører umiddelbart en ruteovergang til neste IP-adresse.
-
Hvis det ikke mottas noe HTTP-svar innen 2 sekunder, blir forespørselen tidsavbrutt, og Webex-mikrotjenestene markerer IP-adressen som blokkert og utfører en ruteovergang til neste IP-adresse.
Hver forespørsel prøves tre ganger før en feil rapporteres tilbake til mikrotjenesten.
Når en IP-adresse er på blokkeringslisten, vil den ikke bli inkludert i listen over adresser som skal prøves når en forespørsel sendes til en XSP|ADP. Etter en forhåndsbestemt tidsperiode utløper en blokkert IP-adresse og går tilbake i listen for å prøve når en ny forespørsel sendes.
Hvis alle IP-adresser er blokkert, vil mikrotjenesten fortsatt prøve å sende forespørselen ved å tilfeldig velge en IP-adresse fra blokkeringslisten. Hvis det lykkes, fjernes IP-adressen fra blokkeringslisten.
Status
Statusen for tilkoblingen til Webex Cloud-tjenestene til XSP|ADP-er eller belastningsfordelere kan sees i Control Hub. Under en BroadWorks-anropsklynge vises en tilkoblingsstatus for hvert av disse grensesnittene:
-
XSI-handlinger
-
XSI-arrangementer
-
Autentiseringstjeneste
Tilkoblingsstatusen oppdateres når siden lastes inn eller under oppdateringer av inndata. Tilkoblingsstatusene kan være:
-
Grønn: Når grensesnittet kan nås på en av IP-adressene i A-postoppslaget.
-
Rød: Når alle IP-adressene i A-postoppslaget ikke kan nås og grensesnittet ikke er tilgjengelig.
Følgende tjenester bruker mikrotjenestene til å koble til XSP|ADP-ene og påvirkes av tilgjengeligheten til XSP|ADP-grensesnittet:
-
Webex-appens pålogging
-
Oppdatering av Webex-apptoken
-
Upålitelig email/self aktivering
-
Helsesjekk av Broadworks-tjenesten
Webex-appen
DNS-konfigurasjon
Webex-appen får tilgang til Xtended Services-grensesnittet (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For å finne XSI-tjenesten utfører Webex-appen DNS SRV-søk etter _xsi-client._tcp.
. SRV-en peker til den konfigurerte URL-en for XSP|ADP-vertene eller lastfordelerne for XSI-tjenesten. Hvis SRV-oppslag ikke er tilgjengelig, går Webex-appen tilbake til A/AAAA oppslag.
SRV-en kan løses til flere A/AAAA mål. Imidlertid, hver A/AAAA Oppføringen må bare tilordnes til én enkelt IP-adresse. Hvis det er flere XSP|ADP-er i en DMZ bak lasten balancer/edge enhet, kreves det at lastbalansereren konfigureres til å opprettholde øktpersistens for å rute alle forespørsler fra samme økt til samme XSP|ADP. Vi krever denne konfigurasjonen fordi klientens XSI-hendelsespulser må gå til den samme XSP|ADP-en som brukes til å opprette hendelseskanalen.
I eksempel 1, A/AAAA posten for webex-app-XSP|ADP.example.com finnes ikke, og trenger ikke å gjøre det. Hvis DNS-en din krever det A/AAAA posten må defineres, da skal bare én IP-adresse returneres. Uansett må SRV-en fortsatt defineres for Webex-appen.
Hvis Webex-appen bruker A/AAAA navn som løses opp til mer enn én IP-adresse, eller hvis lasten balancer/edge elementet ikke opprettholder øktvarighet, sender klienten til slutt hjerteslag til en XSP|ADP der den ikke opprettet en hendelseskanal. Dette resulterer i at kanalen blir revet ned, og også i betydelig mer intern trafikk som svekker XSP|ADP-klyngeytelsen.
Fordi Webex Cloud og Webex-appen har forskjellige krav i A/AAAA For oppslag av poster må du bruke et separat FQDN for Webex Cloud og Webex-appen for å få tilgang til XSP|ADP-ene dine. Som vist i eksemplene bruker Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruker SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1– Flere XSP|ADP-er, hver bak separate lastbalanserere
I dette eksemplet peker SRV-en til flere A-poster, der hver A-post peker til en annen lastfordeler på et annet sted. Webex-appen vil alltid bruke den første IP-adressen i listen og vil bare gå til neste oppføring hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Opptakstype |
Rekord |
Mål |
Hensikt |
---|---|---|---|
SRV |
|
|
Klientoppdagelse av Xsi-grensesnittet |
SRV |
|
|
Klientoppdagelse av Xsi-grensesnittet |
EN |
|
|
Poeng til LB1 (sted A) |
EN |
|
|
Peker til LB2 (sted B) |
Eksempel 2– Flere XSP|ADP-er bak én lastfordeler (med TLS Bridge)
For den første forespørselen velger lastbalansereren en tilfeldig XSP|ADP. Den XSP|ADP-en returnerer en informasjonskapsel som Webex-appen inkluderer i fremtidige forespørsler. For fremtidige forespørsler bruker lastbalansereren informasjonskapselen til å rute tilkoblingen til riktig XSP|ADP, og sørger for at hendelseskanalen ikke brytes.
Opptakstype |
Rekord |
Mål |
Hensikt |
---|---|---|---|
SRV |
|
|
Lastfordeler |
EN |
LB.example.com |
|
IP-adressen til lastbalansereren (XSP|ADP-er ligger bak lastbalansereren) |
DMS-URL
Under påloggingsprosessen vil Webex-appen også hente DMS-URL-en for å laste ned konfigurasjonsfilen. Verten i URL-en vil bli analysert, og Webex-appen vil utføre DNS A/AAAA oppslag av verten for å koble til XSP|ADP-en som er vert for DMS-tjenesten.
Eksempel: DNS A-post for oppdagelse av Round-Robin-balansert internettrettet XSP|ADP server/Load Balansering via Webex-appen for å laste ned konfigurasjonsfiler via DMS:
Opptakstype |
Navn |
Mål |
Hensikt |
---|---|---|---|
EN |
|
|
Poeng til LB1 (sted A) |
EN |
|
|
Peker til LB2 (sted B) |
Enhver referanse til XSP inkluderer enten XSP eller ADP. Enhver referanse til XSP inkluderer enten XSP eller ADP.
Hvordan Webex-appen finner XSP|ADP-adresser
Klienten prøver å finne XSP|ADP-nodene ved hjelp av følgende DNS-flyt:
-
Klienten henter først Xsi-Actions/Xsi-Events URL-er fra Webex Cloud (du skrev dem inn da du opprettet den tilknyttede BroadWorks-anropsklyngen). Xsi-en hostname/domain analyseres fra URL-en, og klienten utfører SRV-oppslag som følger:
-
Klienten utfører et SRV-søk etter _xsi-klient._tcp.<xsi domain>
-
Hvis SRV-oppslaget returnerer ett eller flere A/AAAA mål:
-
Klienten gjør det A/AAAA søker etter disse målene og mellomlagrer de returnerte IP-adressene.
-
Klienten kobler seg til et av målene (og dermed dets A/AAAA post med én enkelt IP-adresse) basert på SRV-prioriteten, deretter vekting (eller tilfeldig hvis de alle er like).
-
-
Hvis SRV-oppslaget ikke returnerer noen mål:
Klienten gjør det A/AAAA oppslag av Xsi-rotparameteren og prøver deretter å koble til den returnerte IP-adressen. Dette kan være et kantelement for lastbalansering, eller det kan være selve XSP|ADP-serveren.
Som nevnt, den A/AAAA posten må løses til én IP-adresse av samme grunner.
-
-
(Valgfritt) Du kan senere tilby tilpassede XSI-Actions/XSI-Events detaljer i enhetskonfigurasjonen for Webex-appen, ved hjelp av følgende tagger:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Disse konfigurasjonsparameterne prioriteres over enhver konfigurasjon i BroadWorks-klyngen i Control Hub.
-
Hvis de finnes, vil klienten sammenligne med den opprinnelige XSI-adressen den mottok via BroadWorks-klyngekonfigurasjonen.
-
Hvis det oppdages noen forskjell, vil klienten initialisere XSI Actions/XSI Events-tilkoblingen på nytt. Det første trinnet i dette er å utføre den samme DNS-oppslagsprosessen som er oppført under trinn 1 – denne gangen ber du om et oppslag etter verdien i %XSI_ROOT_WXT% -parameteren fra konfigurasjonsfilen.
Sørg for å opprette de tilsvarende SRV-postene hvis du bruker denne taggen til å endre Xsi-grensesnittene.
-
Failover
Under pålogging utfører Webex-appen et DNS SRV-søk etter _xsi-client._tcp.<xsi domain>, bygger en liste over verter og kobler til en av vertene basert på SRV-prioriteten og deretter vekt. Denne tilkoblede verten blir den valgte for alle fremtidige forespørsler. En hendelseskanal åpnes deretter for den valgte verten, og et hjerteslag sendes regelmessig for å bekrefte kanalen. Alle forespørsler som sendes etter den første inkluderer en informasjonskapsel som returneres i HTTP-svaret. Derfor er det viktig at lastfordeleren beholder øktpersistens (affinitet) og alltid sender forespørsler til den samme backend XSP|ADP-serveren.
Hvis en forespørsel eller en hjerteslagsforespørsel til en vert mislykkes, kan flere ting skje:
-
Hvis feilen skyldes nettverksfeil (f.eks.: TCP, SSL), går Webex-appruten umiddelbart videre til neste vert på listen.
-
Hvis en feilkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adressen som blokkert, og ruten går videre til neste vert på listen.
-
Hvis det ikke mottas svar innen en viss tidsperiode, anses forespørselen som mislykket på grunn av tidsavbrudd, og de neste forespørslene sendes til neste vert. Forespørselen om tidsavbrudd anses imidlertid som mislykket. Noen forespørsler blir forsøkt på nytt etter feil (med økende forsøkstid). Forespørslene om at antatt ikke-vitale ikke forsøkes på nytt.
Når en ny vert forsøkes, blir den den nye valgte verten hvis verten finnes i listen. Etter at den siste verten på listen er prøvd, vil Webex-appen gå over til den første.
Ved hjerteslag, hvis det er to påfølgende forespørselsfeil, vil Webex-appen initialisere hendelseskanalen på nytt.
Merk at Webex-appen ikke utfører feilsøking, og DNS-tjenesteoppdagelse utføres bare én gang ved pålogging.
Under pålogging prøver Webex-appen å laste ned konfigurasjonsfilen via XSP|ADP/Dms grensesnitt. Den utfører en A/AAAA registrerer oppslag av verten i den hentede DMS-URL-en og kobler til den første IP-adressen. Den vil først prøve å sende forespørselen om å laste ned konfigurasjonsfilen ved hjelp av et SSO-token. Hvis dette mislykkes av en eller annen grunn, vil den prøve på nytt, men med enhetens brukernavn og passord.
Distribuer Webex for BroadWorks
Oversikt over distribusjon
Diagrammene nedenfor representerer den typiske rekkefølgen på distribusjonsoppgavene dine for de ulike brukerklargjøringsmodusene. Mange av oppgavene er felles for alle klargjøringsmoduser.
Partnerintroduksjon for Webex for Cisco BroadWorks
Hver Webex for Cisco BroadWorks-tjenesteleverandør eller -forhandler må konfigureres som en partnerorganisasjon for Webex for Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisasjon, kan denne brukes.
For å fullføre den nødvendige onboarding-prosessen må du fylle ut Webex Cisco BroadWorks-papirene dine, og nye partnere må godta den nettbaserte indirekte kanalpartneravtalen (ICPA). Når disse trinnene er fullført, vil Cisco Compliance opprette en ny partnerorganisasjon i Partner Hub (hvis nødvendig) og sende en e-post med autentiseringsdetaljer til administratoren som er registrert i papirene dine. Samtidig din partneraktivering and/or Kundesuksessprogrammets leder vil kontakte deg for å starte onboarding-prosessen.
Webex-partnere i én region kan opprette kundeorganisasjoner i enhver region der vi tilbyr tjenestene. For hjelp, se: Datalagring i Webex.
Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er
Vi krever at NPS-applikasjonen kjøres på en annen XSP|ADP. Krav for den XSP|ADP-en er beskrevet i Konfigurer anropsvarsler fra nettverket ditt.
Du trenger følgende applikasjoner / tjenester på dine XSP|ADP-er.
Service/Application |
Autentisering kreves |
Service/application hensikt |
---|---|---|
Xsi-arrangementer |
TLS (serveren autentiserer seg selv overfor klienter) |
Anropskontroll, tjenestevarsler |
Xsi-handlinger |
TLS (serveren autentiserer seg selv overfor klienter) |
Samtalekontroll, handlinger |
Enhetsadministrasjon |
TLS (serveren autentiserer seg selv overfor klienter) |
Nedlasting av anropskonfigurasjon |
Autentiseringstjeneste |
TLS (serveren autentiserer seg selv overfor klienter) |
Brukerautentisering |
Integrering av datatelefoni |
mTLS (klient og server autentiserer hverandre) |
Telefonitilstedeværelse |
Samtaleinnstillinger Webview-applikasjon |
TLS (serveren autentiserer seg selv overfor klienter) |
Viser brukerens anropsinnstillinger i selvhjelpsportalen i Webex-appen |
Denne delen beskriver hvordan du bruker de nødvendige konfigurasjonene for TLS og mTLS på disse grensesnittene, men du bør se i eksisterende dokumentasjon for å få applikasjonene installert på XSP|ADP-ene dine.
Krav til samboerskap
-
Autentiseringstjenesten må være samtidig installert med Xsi-applikasjoner, fordi disse grensesnittene må godta tokener med lang levetid for tjenesteautorisasjon. Autentiseringstjenesten er nødvendig for å validere disse tokenene.
-
Autentiseringstjenesten og Xsi kan kjøre på samme port om nødvendig.
-
Du kan skille den andre services/applications etter behov for skalaen din (for eksempel dedikert enhetsadministrasjon XSP|ADP-farm).
-
Du kan samlokalisere Xsi-, CTI-, Authentication Service- og DMS-applikasjonene.
-
Ikke installer andre applikasjoner eller tjenester på XSP|ADP-ene som brukes til å integrere BroadWorks med Webex.
-
Ikke samlokaliser NPS-applikasjonen med andre applikasjoner.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.
Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.
Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.
Konfigurer autentiseringstjeneste (med CI-tokenvalidering)
Bruk denne prosedyren til å konfigurere autentiseringstjenesten til å bruke CI-tokenvalidering med TLS. Denne autentiseringsmetoden anbefales hvis du kjører R22 eller høyere og systemet ditt støtter den.
Gjensidig TLS (mTLS) støttes også som en alternativ autentiseringsmetode for Auth-tjenesten. Hvis du har flere Webex-organisasjoner som kjører på samme XSP|ADP-server, må du bruke mTLS-autentisering fordi CI-tokenvalidering ikke støtter flere tilkoblinger til samme XSP|ADP-autentiseringstjeneste.
For å konfigurere mTLS-autentisering for autentiseringstjenesten i stedet for CI-tokenvalidering, se tillegget for Konfigurer tjenester (med mTLS for autentiseringstjenesten).
Hvis du for øyeblikket bruker mTLS for Auth-tjenesten, er det ikke obligatorisk å konfigurere på nytt for å bruke CI-tokenvalidering med TLS.
-
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks.
-
Installer følgende oppdateringer på hver XSP|ADP-server. Installer oppdateringene som passer til utgivelsen din:
-
For R22:
-
For R23:
-
For R24 – ingen oppdatering nødvendig
Enhver referanse til XSP inkluderer enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikasjonen på hver XSP|ADP-tjeneste.Kjør følgende kommando for å aktivere AuthenticationService-applikasjonen på XSP|ADP til /authService kontekststi.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kjør denne kommandoen for å distribuere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Fra og med Broadworks build 2022.10 blir ikke lenger sertifikatmyndighetene som følger med Java automatisk inkludert i BroadWorks-klareringslageret når du bytter til en ny versjon av Java. Autentiseringstjenesten åpner en TLS-tilkobling til Webex for å hente tilgangstokenet, og må ha følgende i sin truststore for å validere IDBroker og Webex URL-adressen:
-
IdenTrust Commercial Root CA 1
-
Go Daddy rotsertifikatutsteder – G2
Bekreft at disse sertifikatene finnes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke finnes, kjør følgende kommando for å importere standard Java-klareringene:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt legge til disse sertifikatene som tillitsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Hvis ADP-en oppgraderes fra en tidligere utgivelse, importeres sertifiseringsinstansene fra den gamle utgivelsen automatisk til den nye utgivelsen, og de vil fortsette å bli importert inntil de fjernes manuelt.
AuthenticationService-applikasjonen er unntatt fra validatePeerIdentity-innstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer alltid peer-identiteten. Se Cisco Broadworks X509-sertifikatvaliderings-FD for mer informasjon om denne innstillingen.
-
-
Konfigurer identitetsleverandørene ved å kjøre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
– ForURL
skriver du inn IssuerName-URL-en som gjelder for CI-klyngen din. Se følgende tabell. -
set issuerUrl
– ForURL
skriver du inn IssuerUrl-en som gjelder for CI-klyngen din. Se tabellen nedenfor. -
set tokenInfoUrl
– Skriv inn IdP-proxy-URL-en som gjelder for Teams-klyngen din. Se den andre tabellen som følger.
Tabell 1. Angi utstedernavn og utstederURL Hvis CI-klyngen er... Sett issuerName og issuerURL til... USA-A
EU
US-B
Hvis du ikke kjenner din CI-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
Tabell 2. Angi tokenInfoURL Hvis Teams-klyngen er... Sett tokenInfoURL til...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kjenner din Teams-klynge, kan du få informasjonen fra kundedetaljene i brukerstøttevisningen i Control Hub.
-
For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte «
idp/authenticate
»-delen av URL-en med «ping
».
-
-
Angi Webex-rettigheten som må være tilstede i brukerprofilen i Webex ved å kjøre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsleverandører for Cisco Federation ved å bruke følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kjør følgende kommando for å bekrefte at FLS-konfigurasjonen din fungerer. Denne kommandoen returnerer listen over identitetsleverandører:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurer tokenhåndtering ved hjelp av følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generer og del RSA-nøkler. Du må generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er. Dette skyldes følgende faktorer:
-
Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.
-
Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.
Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:
https://
/authService/token?key=BASE64URL(clientPublicKey) (Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)
-
Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på de andre XSP|ADP-ene, og overskriv en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Oppgi authService-URL-en til webcontaineren. XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener. På hver av XSP|ADP-ene:
-
Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Legg til URL-adressen for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.
-
Sjekk parameteren med
get
. -
Start XSP|ADP på nytt.
-
Fjern kravet om klientgodkjenning for godkjenningstjeneste (kun R24)
Hvis du har konfigurert autentiseringstjenesten med CI-tokenvalidering på R24, må du også fjerne klientautentiseringskravet for autentiseringstjenesten. Kjør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)
Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:
Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get
for å se hvilke protokoller som allerede brukes på dette grensesnittet.443 -
Skriv inn kommandoen
add
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.443 TLSv1.2
Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifferene:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).443 -
Skriv inn kommandoen
add
for å legge til en kryptering i HTTP-servergrensesnittet.443 XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med et av navnene.
Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.
CTI-grensesnitt og relatert konfigurasjon
Konfigurasjonsrekkefølgen «innerst til ytterst» er listet opp nedenfor. Det er ikke obligatorisk å følge denne rekkefølgen.
-
Konfigurer applikasjonsserver for CTI-abonnementer
-
Konfigurer XSP|ADP-er for mTLS-godkjente CTI-abonnementer
-
Åpne innkommende porter for sikkert CTI-grensesnitt
-
Abonner Webex-organisasjonen din på BroadWorks CTI-arrangementer
Konfigurer applikasjonsserver for CTI-abonnementer
Oppdater ClientIdentity på applikasjonsserveren med fellesnavnet (CN) til Webex for Cisco BroadWorks CTI-klientsertifikatet.
For hver applikasjonsserver du bruker med Webex, legg til sertifikatidentiteten i ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det vanlige navnet på Webex for Cisco BroadWorks-klientsertifikatet er bwcticlient.webex.com
.
Konfigurer TLS og chiffer på CTI-grensesnittet
Konfigurasjonsnivåene for XSP|ADP CTI-grensesnittet er som følger:
Mest generelle = System > Transportere > CTI-grensesnitt > CTI-grensesnitt = Mest spesifikk
CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:
Spesifisitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette systemet (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grensesnitt på dette systemet (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Et spesifikt CTI-grensesnitt på dette systemet (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Ved en ny installasjon installeres følgende chiffer som standard på systemnivå. Hvis ingenting er konfigurert på grensesnittnivå (for eksempel på CTI-grensesnittet eller HTTP-grensesnittet), gjelder denne krypteringslisten. Merk at denne listen kan endres over tid:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Lese CTI TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de krever et serversertifikat og om de krever klientgodkjenning.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Legge til TLS 1.2-protokollen i CTI-grensesnittet
XSP|ADP CTI-grensesnittet som samhandler med Webex Cloud må konfigureres for TLS v1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på CTI-grensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get
for å se hvilke protokoller som allerede brukes på dette grensesnittet. -
Skriv inn kommandoen
add
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.TLSv1.2
Redigere TLS-chifferkonfigurasjon på CTI-grensesnittet
Slik konfigurerer du de nødvendige chifferene på CTI-grensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chiffer som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen). -
Skriv inn kommandoen
add
for å legge til en chiffer i CTI-grensesnittet.XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i CTI-grensesnittet, bruker du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med et av navnene.
Tillitsankre for CTI-grensesnitt (R22 og senere)
Denne prosedyren forutsetter at XSP|ADP-ene enten er internettvendte eller vender mot internett via en gjennomgangs-proxy. Sertifikatkonfigurasjonen er forskjellig for en bro-proxy (se TLS-sertifikatkrav for TLS-bro-proxy).
For hver XSP|ADP i infrastrukturen din som publiserer CTI-hendelser til Webex, gjør du følgende:
-
Logg inn på Partner Hub.
-
Gå til Tjenester > Flere lenker og klikk på Last ned Webex CA-sertifikat for å få
CombinedCertChain2023.txt
på din lokale datamaskin.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige.
-
Del sertifikatkjeden i to sertifikater -
combinedcertchain2023.txt
-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Merk og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Logg deg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfritt) Kjør
help updateTrust
for å se parameterne og kommandoformatet. -
Last opp sertifikatfilene til nye tillitsankre – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha forskjellige navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle oppføringene er unike. -
Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillat klienter å autentisere med sertifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Legg til CTI-grensesnitt og aktiver mTLS
-
Legg til CTI SSL-grensesnittet.
CLI-konteksten avhenger av BroadWorks-versjonen din. Kommandoen oppretter et selvsignert serversertifikat på grensesnittet, og tvinger grensesnittet til å kreve et klientsertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
Bytt ut serversertifikatet og nøkkelen på XSP|ADPs CTI-grensesnitt. Du trenger IP-adressen til CTI-grensesnittet for dette; du kan lese den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kjør deretter følgende kommandoer for å erstatte grensesnittets selvsignerte sertifikat med ditt eget sertifikat og din private nøkkel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
Start XSP|ADP på nytt.
Aktiver tilgang til BroadWorks CTI-arrangementer på Webex
Du må legge til og validere CTI-grensesnittet når du konfigurerer klyngene dine i Partner Hub. Se Konfigurer partnerorganisasjonen din i Partner Hub for detaljerte instruksjoner.
-
Angi CTI-adressen som Webex kan bruke til å abonnere på BroadWorks CTI-arrangementer.
-
CTI-abonnementer er per abonnent og opprettes og vedlikeholdes kun mens abonnenten er klargjort for Webex for Cisco BroadWorks.
Nettvisning for samtaleinnstillinger
Samtaleinnstillinger Webview (CSWV) er et program som ligger på XSP|ADP, og som lar brukere endre sine BroadWorks-samtaleinnstillinger via en webview som de ser i soft-klienten. Se Løsningsveiledning for Cisco BroadWorks-anropsinnstillinger for webvisning.
Webex bruker denne funksjonen til å gi brukere tilgang til vanlige BroadWorks-anropsinnstillinger som ikke er innebygde i Webex-appen.
Hvis du vil at Webex for Cisco BroadWorks-abonnentene dine skal ha tilgang til samtaleinnstillinger utover standardinnstillingene som er tilgjengelige i Webex-appen, må du distribuere Webview-funksjonen for samtaleinnstillinger.
Webvisningen for anropsinnstillinger har to komponenter:
-
Webview-applikasjon for anropsinnstillinger, lagret på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gjengir samtaleinnstillingene i en webvisning.
Brukeropplevelse
-
Windows-brukere: Klikk på Samtaleinnstillinger og klikk deretter på .
-
Mac-brukere: Klikk på profilbildet, deretter på
.
Implementer CSWV på BroadWorks
Installer Webview for samtaleinnstillinger på XSP|ADP-er
CSWV-applikasjonen må være på den/de samme XSP|ADP-en(e) som er vert for Xsi-Actions-grensesnittet i miljøet ditt. Det er en uadministrert applikasjon på XSP|ADP, så du må installere og distribuere en webarkivfil.
-
Logg på cisco.com og søk etter «BWCallSettingsWeb» i programvarenedlastingsdelen.
-
Finn og last ned den nyeste versjonen av filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den nyeste i skrivende stund. -
Installer, aktiver og distribuer webarkivet i henhold til konfigurasjonsveiledningen for Cisco BroadWorks Xtended Service Platform for din XSP|ADP-versjon. (R24-versjonen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig plassering på XSP|ADP, for eksempel
/tmp/
. -
Naviger til følgende CLI-kontekst og kjør install-kommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvarebehandleren validerer og installerer filen.
-
[Optional] Slett
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne filen er ikke lenger nødvendig). -
Aktiver applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versjonen er obligatoriske for alle applikasjoner, men for CSWV må du også oppgi en contextPath fordi det er et uadministrert program. Du kan bruke en hvilken som helst verdi som ikke brukes av et annet program, for eksempel
/callsettings
. -
Distribuer samtaleinnstillingene på den valgte kontekstbanen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nå forutsi URL-en for anropsinnstillingene du vil angi for klienter, som følger:
https://
/callsettings/ Merknader:
-
Du må oppgi den etterfølgende skråstreken på denne URL-en når du skriver den inn i klientkonfigurasjonsfilen.
-
XSP|ADP-FQDN må samsvare med Xsi-Actions FQDN, fordi CSWV må bruke Xsi-Actions, og CORS støttes ikke.
-
Sørg for å legge til
i HttpAlias på hver ADP- eller XSP-vert som driver CSWV:ADP_CLI/Interface/Http/HttpAlias>
-
-
Gjenta denne prosedyren for andre XSP|ADP-er i Webex for Cisco BroadWorks-miljøet ditt (hvis nødvendig).
Webview-applikasjonen for anropsinnstillinger er nå aktiv på XSP|ADP-ene.
Konfigurer Webex-appen til å bruke Webview for samtaleinnstillinger
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se Webex for Cisco BroadWorks konfigurasjonsveiledning.
Det finnes en egendefinert tag i Webex-appkonfigurasjonsfilen som du kan bruke til å angi CSWV-URL-en. Denne URL-adressen viser anropsinnstillingene til brukerne via applikasjonsgrensesnittet.
%WEB_CALL_SETTINGS_URL_WXT%
I Webex-appkonfigurasjonsmalen på BroadWorks konfigurerer du CSWV-URL-en i %WEB_CALL_SETTINGS_URL_WXT% -taggen.
Hvis du ikke spesifiserer URL-en eksplisitt, er standardverdien tom, og siden med anropsinnstillinger er ikke synlig for brukerne.
-
Sørg for at du har de nyeste konfigurasjonsmalene for Webex-appen (se Enhetsprofiler).
-
Sett målet for nettanropsinnstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Angi URL-adressen for innstillingene for nettanrop for miljøet ditt, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du utledet denne verdien da du distribuerte CSWV-applikasjonen.
-
Den resulterende klientkonfigurasjonsfilen skal ha en oppføring som følger:
https://yourxsp.example.com/callsettings/ Enhver referanse til XSP inkluderer enten XSP eller ADP.
I dette dokumentet bruker vi begrepet Call Notifications Push Server (CNPS) for å beskrive en XSP-hostet eller ADP-hostet applikasjon som kjører i miljøet ditt. CNPS-systemet ditt samarbeider med BroadWorks-systemet ditt for å være oppmerksom på innkommende anrop til brukerne dine, og sender varsler om disse til varslingstjenestene Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APNs).
Disse tjenestene varsler mobilenhetene til Webex for Cisco BroadWorks-abonnenter om at de har innkommende anrop på Webex.
Hvis du vil ha mer informasjon om NPS, kan du se Beskrivelse av funksjonen for varslingspushserver.
En lignende mekanisme i Webex fungerer med Webex-meldings- og tilstedeværelsestjenester for å sende varsler til Googles (FCM) eller Apples (APNS) varslingstjenester. Disse tjenestene varsler deretter mobilbrukerne av Webex om innkommende meldinger eller endringer i tilstedeværelse.
Denne delen beskriver hvordan du konfigurerer NPS for autentiseringsproxy når NPS ikke allerede støtter andre apper. Hvis du trenger å migrere en delt NPS for å bruke NPS-proxy, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy.
Oversikt over NPS-proxy
For kompatibilitet med Webex for Cisco BroadWorks må CNPS-en din oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.
Funksjonen implementerer en ny design i Notification Push Server for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS et nytt API for å hente et kortvarig push-varslingstoken fra Webex for Cisco BroadWorks-backend, og bruker dette tokenet for autentisering med Apple APN-er og Google FCM-tjenester.
Funksjonen forbedrer også muligheten til at Notification Push Server kan sende varsler til Android-enheter via det nye Google Firebase Cloud Messaging (FCM) HTTPv1 API-et.
-
Hvis du vil ha mer informasjon, kan du se funksjonsbeskrivelsen for push-server for VoIP i UCaaS.
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-programvare og oppdateringer, se avsnittet Klargjør NPS-en din for Webex for Cisco BroadWorks.
Søk og last ned oppdateringen fra nedlastingssiden for programvaren.
-
Mer informasjon om ADP-serveren finner du på Cisco BroadWorks Application Delivery Platform.
APNS-hensyn
Apple vil ikke lenger støtte HTTP/1-based binærprotokoll på Apple Push Notification-tjenesten etter 31. mars 2021. Vi anbefaler at du konfigurerer XSP|ADP-en din til å bruke HTTP/2-based grensesnitt for APN-er. Denne oppdateringen krever at XSP|ADP-en som er vert for NPS-en kjører R22 eller nyere.
Klargjør NPS-en din for Webex for Cisco BroadWorks
1 |
Installer og konfigurer en dedikert XSP (minimumsversjon R22) eller Application Delivery Platform (ADP). |
2 |
Installer NPS-autentiseringsproxy-oppdateringene: XSP R22-oppdateringer: XSP R23-oppdateringer: |
3 |
Aktiver varslingspushserver-applikasjonen. |
4 |
(For Android-varsler) Aktiver FCM v1 API-et på NPS.
|
5 |
(For Apple iOS-varsler) Aktiver HTTP/2 på NPS.
Dette er eksklusivt for versjon 22 og tidligere versjoner; det er ikke tilgjengelig i versjon 23 og nyere versjoner, som bare støtter HTTP/2. |
6 |
Koble til en teknisk støtte fra NPS XSP/ADP. |
7 |
På hver AS-server må namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Når det er angitt, kreves ett av følgende for å registrere endringene:
|
Hva du skal gjøre nå
For nye installasjoner av en NPS, gå til Konfigurer NPS til å bruke autentiseringsproxy
For å migrere en eksisterende Android-distribusjon til FCMv1, gå til Migrer NPS til FCMv1
Konfigurer NPS til å bruke autentiseringsproxy
Denne oppgaven gjelder for en ny installasjon av NPS, dedikert til Webex for Cisco BroadWorks.
Hvis du vil konfigurere autentiseringsproxyen på en NPS som deles med andre mobilapper, kan du se Oppdatere Cisco BroadWorks NPS for å bruke NPS-proxy.
1 |
Innhenting av OAuth-legitimasjon for Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
For å bekrefte at verdiene du skrev inn samsvarer med det du fikk oppgitt, kjør CiscoCI-issuerUrl-en skal ALLTID være en amerikansk CI-klynge uavhengig av hvor du befinner deg, og standardverdien skal være:
| |||||||||||||||||||
3 |
Skriv inn URL-adressen til NPS-proxyen, og angi oppdateringsintervallet for tokenet (anbefalt 30 minutter):
For å forbedre DNS-oppløsningshastigheten, anbefaler vi at du bruker riktig FQDN basert på din region i stedet for den nåværende FQDN-en nps.uc-one.broadsoft.com. Regionbaserte FQDN-er: USA Øst: USAs vestre del:
Europa:
Australia:
Saudi-Arabia:
Hvis push-varsler utløper på grunn av en forsinkelse i DNS-oppløsningen, øk tidsavbruddsverdien i "/etc/resolv.conf" filen på BroadWorks-serveren. | |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-applikasjons-ID-en i FCM-applikasjonskonteksten på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-varsler) Legg til program-ID-en i APNS-programkonteksten, og sørg for å utelate Auth-nøkkelen – sett den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Sjekk om applikasjonsserveren sjekker applikasjons-ID-er, fordi du må kanskje legge til Webex-appene i tillatelseslisten: | |||||||||||||||||||
9 |
Start XSP|ADP på nytt: | |||||||||||||||||||
10 |
Test anropsvarsler ved å ringe fra en BroadWorks-abonnent til to Webex-mobilbrukere. Kontroller at anropsvarselet vises på iOS- og Android-enheter. |
Migrer NPS til FCMv1
Dette emnet inneholder valgfrie prosedyrer du kan bruke i Google FCM-konsollen når du har en eksisterende NPS-distribusjon som du må migrere til FCMv1. Det er tre prosedyrer:
-
Migrer UC-One-klienter til FCMv1– Når du har eksisterende UCaaS-klienter og trenger å migrere dem for å bruke FCMv1.
-
Migrer SaaS-klienter til FCMv1– Når du har eksisterende SaaS-klienter og trenger å migrere dem for å bruke FCMv1.
-
Oppdater ADP-server– Når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM-konsollen for å migrere UC-One-klienter til Google FCM HTTPv1.
Hvis merkevarebygging brukes på klienten, må klienten ha avsender-ID-en. I FCM-konsollen, se
. Innstillingen vises i tabellen for prosjektlegitimasjon.For detaljer, se Connect Mobile Branding Guide. Se parameteren gcm_defaultSenderId
, som ligger i Branding Kit, Resource-mappen, branding.xml-filen med syntaksen nedenfor:
-
Logg inn på FCM Admin SDK på http://console.firebase.google.com.
-
Velg riktig Android-applikasjon.
-
I fanen Generelt registrerer du prosjekt-ID-en
-
Naviger til fanen Tjenestekontoer for å konfigurere en tjenestekonto. Du kan opprette en ny tjenestekonto eller konfigurere en eksisterende.
Slik oppretter du en ny tjenestekonto:
-
Klikk på den blå knappen for å opprette en ny tjenestekonto
-
Klikk på den blå knappen for å generere en ny privat nøkkel
-
Last ned nøkkelen til et sikkert sted
Slik bruker du en eksisterende tjenestekonto på nytt:
-
Klikk på den blå teksten for å se eksisterende tjenestekontoer.
-
Identifiser tjenestekontoen som skal brukes. Tjenestekontoen trenger tillatelse firebaseadmin-sdk.
-
Helt til høyre klikker du på hamburgermenyen og opprett en ny privat nøkkel.
-
Last ned json-filen som inneholder nøkkelen, og lagre den på et sikkert sted.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer prosjekt-ID-en og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurer applikasjonen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Migrer SaaS-klienter til FCMv1
Bruk trinnene nedenfor i Google FCM Console hvis du vil migrere SaaS-klienter til FCMv1.
Sørg for at du allerede har fullført prosedyren «Konfigurer NPS for å bruke autentiseringsproxy».
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kjør kommandoen
bwrestart
for å starte XSP|ADP på nytt.
Oppdater ADP-server
Bruk trinnene nedenfor i Google FCM-konsollen hvis du migrerer NPS-en til å bruke en ADP-server.
-
Hent JSON-filen fra Google Cloud Console:
-
Gå til siden Tjenestekontoer i Google Cloud Console.
-
Klikk på Velg et prosjekt, velg prosjektet ditt og klikk på Åpne.
-
Finn raden for tjenestekontoen du vil opprette en nøkkel for, klikk på den vertikale knappen Mer og klikk deretter på Opprett nøkkel
-
Velg en Nøkkeltype og klikk på Opprett
Filen lastes ned.
-
-
Legg til FCM på ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjelp av kommandoen
/bw/install
. -
Logg inn på ADP CLI og legg til prosjekt og API-nøkkel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Deretter legger du til applikasjonen og nøkkelen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Bekreft konfigurasjonen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer partnerorganisasjonen din i Partner Hub
Konfigurer BroadWorks-klyngene dine
[once per klynge]
Dette gjøres av følgende grunner:
-
For å aktivere Webex Cloud til å autentisere brukerne dine mot BroadWorks (via XSP|ADP-vertsbasert autentiseringstjeneste).
-
For å aktivere Webex-apper til å bruke Xsi-grensesnittet for samtalekontroll.
-
For å gjøre det mulig for Webex å lytte etter CTI-hendelser publisert av BroadWorks (telefonitilstedeværelse og samtalehistorikk).
Klyngeveiviseren validerer automatisk grensesnittene når du legger dem til. Du kan fortsette å redigere klyngen hvis noen av grensesnittene ikke valideres, men du kan ikke lagre en klynge hvis det er ugyldige oppføringer.
Vi forhindrer dette fordi en feilkonfigurert klynge kan forårsake problemer som er vanskelige å løse.
Det du må gjøre:
-
Logg inn på Partner Hub på
admin.webex.com
. -
Åpne siden Tjenester fra sidemenyen, og finn kortet Flere lenker.
Hvis administratorbrukeren ikke har tilgang til kortet Flere lenker, anbefales det at du åpner en sak hos Cisco TAC.
-
Klikk på Legg til klynge.
Dette starter en veiviser der du oppgir XSP|ADP-grensesnittene (URL-er). Du kan legge til en port i grensesnitt-URL-en hvis du bruker en ikke-standard port.
-
Gi denne klyngen et navn og klikk på Neste.
Klyngekonseptet her er rett og slett en samling grensesnitt, vanligvis plassert på en XSP|ADP-server eller -farm, som gjør det mulig for Webex å lese informasjon fra applikasjonsserveren (AS) din. Du kan ha én XSP|ADP per AS-klynge, eller flere XSP|ADP-er per klynge, eller flere AS-klynger per XSP|ADP. Skaleringskrav for BroadWorks-systemet ditt er utenfor omfanget her.
-
(Valgfritt) Skriv inn et BroadWorks-brukernavn Kontonavn og et Passord som du vet er i BroadWorks-systemet du kobler til Webex, og klikk deretter på Neste.
Valideringstestene kan bruke denne kontoen til å validere tilkoblingene til grensesnittene i klyngen.
-
Legg til URL-ene dine for XSI-handlinger og XSI-hendelser.
-
Valgfri. Oppdater DAS-URL-en med URL-en til enhetsaktiveringstjenesten.
-
Valgfri. Kryss av i boksen Aktiver direkte BroadWorks-autentisering hvis du vil at pålogginger til BroadWorks skal være direkte til BroadWorks. Ellers skjer autentisering til BroadWorks via proxy-tjenesten Webex-vert IdP.
Denne avmerkingsboksen påvirker disse påloggingssituasjonene:
-
Pålogging til brukeraktiveringsportal – brukere må oppgi BroadWorks-legitimasjonen sin når de logger seg på portalen. Innstillingen ovenfor avgjør om påloggingen er direkte til BroadWorks eller via IdP-proxyen.
-
Klientpålogging – Hvis BroadWorks-autentisering er konfigurert i onboarding-malen, bestemmer innstillingen ovenfor om klientpålogging til Webex-appen er direkte til BroadWorks eller sendes via proxy via IdP-proxyen.
-
-
Klikk på Neste.
-
Gjør følgende på siden CTI-grensesnitt :
-
Legg til CTI URL og Port for CTI-grensesnittet du vil koble til.
-
Valgfri. Aktiver Anropslogg og skriv deretter inn BroadWorks-bruker-ID-en din. Når dette alternativet er valgt, synkroniseres BroadWorks-anropshistorikkhendelser med Webex-skyen. Brukere kan se samtaleloggen sin i Webex-appen.
-
Valgfri. Aktiver Ikke forstyrr (DND) synkronisering og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer DND-hendelser mellom Webex og BroadWorks, og sikrer at funksjonen fungerer likt på begge plattformene.
-
Valgfri. Aktiver Synkronisering av personlig assistentstatus og skriv deretter inn BroadWorks-bruker-ID-en din. Dette alternativet synkroniserer den personlige assistentens tilstedeværelsesstatus mellom BroadWorks Calling-enhetene og Webex-appen.
-
Klikk på Neste.
-
-
Legg til URL-adressen din for autentiseringstjenesten.
-
Velg Autorisasjonstjeneste med CI-tokenvalidering.
Dette alternativet krever ikke mTLS for å beskytte tilkoblingen fra Webex, fordi autentiseringstjenesten validerer brukertokenet riktig mot Webex-identitetstjenesten før den utsteder det langvarige tokenet til brukeren.
-
Se gjennom oppføringene dine på den siste skjermen, og klikk deretter på Opprett. Du bør se en suksessmelding.
Partner Hub sender URL-ene til ulike Webex-mikrotjenester som tester tilkoblingene til de medfølgende grensesnittene.
-
Klikk på Vis klynger, så skal du se den nye klyngen din og om valideringen var vellykket.
-
Knappen Opprett kan være deaktivert på det siste skjermbildet (forhåndsvisningsskjermbildet) i veiviseren. Hvis du ikke kan lagre malen, indikerer det et problem med en av integrasjonene du nettopp konfigurerte.
Vi implementerte denne kontrollen for å forhindre feil i senere oppgaver. Du kan gå tilbake gjennom veiviseren mens du konfigurerer utrullingen, noe som kan kreve endringer i infrastrukturen din (f.eks. XSP|ADP, lastfordeler eller brannmur) som beskrevet i denne veiledningen, før du kan lagre malen.
Kontrollere tilkoblingene til BroadWorks-grensesnittene dine
-
Logg på Partner Hub (admin.webex.com) med partneradministratorlegitimasjonen din.
-
Åpne siden Tjenester fra sidemenyen, og finn BroadWorks Calling -kortet.
-
Klikk på Vis Broadworks-anrop.
-
Partner Hub starter tilkoblingstester fra de ulike mikrotjenestene mot grensesnittene i klyngene.
Etter at testene er fullført, viser klyngelistesiden en statusmelding ved siden av hver klynge.
Du skal se grønne suksessmeldinger. Hvis du ser en rød feilmelding, klikker du på navnet på den berørte klyngen for å se hvilken innstilling som forårsaker problemet.
-
Valgfri. Velg en klynge hvis du vil se eksisterende innstillinger for den klyngen, for eksempel XSI-handlinger, XSI-hendelser, DAS-URL og CTI-grensesnittinnstillingene.
Konfigurer onboarding-malene dine
Onboarding-maler er måten du bruker delt konfigurasjon på én eller flere kunder når du onboarder dem via klargjøringsmetodene. Du må knytte hver mal til en klynge (som du opprettet i forrige avsnitt).
Du kan opprette så mange maler du trenger, men bare én mal kan knyttes til en kunde.
-
Logg på Partner Hub og velg Kunder.
-
Klikk på knappen Onboarding-maler for å se de eksisterende malene.
-
Klikk på Opprett mal.
-
I vinduet Maldetaljer legger du til malnavn, land eller region og standard e-postspråk.
-
Klikk på rullegardinmenyen for CCW-abonnements-ID, finn de oppførte abonnementene for partneren, og velg det aktuelle abonnementet.
Dette feltet vises bare for partnere som er migrert fra Webex for BroadWorks til Webex.
-
I vinduet Tjenesteinnstilling bruker du rullegardinmenyen Klynge til å velge klyngen du vil bruke med denne malen.
-
Skriv inn et Malnavn, og klikk deretter på Neste.
-
Konfigurer klargjøringsmodusen din med disse anbefalte innstillingene:
Tabell 3. Anbefalte klargjøringsinnstillinger for ulike klargjøringsmoduser Innstillingsnavn
Gjennomstrømningsklargjøring med klarerte e-poster
Gjennomstrømningsklargjøring uten e-post
Brukerens egenprovisjonering
Aktiver BroadWorks Flow Through Provisioning (inkluder legitimasjon for provisioneringskonto hvis On**)
På
Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.
På
Oppgi klargjøringskontonavnet og passordet i henhold til BroadWorks-konfigurasjonen.
Av
Opprett nye organisasjoner automatisk i Kontrollhub
På†
På†
På†
Tjenesteleverandørens e-postadresse
Velg en e-postadresse fra rullegardinmenyen (du kan skrive inn noen tegn for å finne adressen hvis det er en lang liste).
Denne e-postadressen identifiserer administratoren i partnerorganisasjonen din som vil bli gitt delegert administratortilgang til alle nye kundeorganisasjoner som opprettes med onboarding-malen.
Land
Velg hvilket land du bruker for denne malen.
Landet du velger samsvarer med kundeorganisasjoner som er opprettet med denne malen, med en bestemt region. For øyeblikket kan regionen være (EMEAR) eller (Nord-Amerika og resten av verden). Se land-til-region-tilordningene i dette regnearket.
Organisasjonslandet vil bestemme standard globale innringingsnumre for Cisco PSTN i Webex Meeting Sites. Se landsdelen på hjelpesidenfor mer informasjon.
BroadWorks Enterprise-modus aktiv
Aktiver dette hvis kundene du klargjør med denne malen er bedrifter i BroadWorks.
Hvis de er grupper, la denne bryteren være av.
Hvis du har en blanding av foretak og grupper i BroadWorks, bør du opprette forskjellige maler for disse forskjellige sakene.
Merknader fra tabellen:
-
† Denne bryteren sikrer at en ny kundeorganisasjon opprettes hvis en abonnents e-postdomene ikke samsvarer med en eksisterende Webex-organisasjon.
Dette skal alltid være på, med mindre du bruker en manuell bestillings- og oppfyllelsesprosess (via Cisco Commerce Workspace) for å opprette kundeorganisasjoner i Webex (før du begynner å klargjøre brukere i disse organisasjonene). Dette alternativet blir ofte referert til som «hybrid provisioning»-modellen, og er utenfor rammen av dette dokumentet.
-
** «Klargjøringskonto» refererer til administratorkontoen på systemnivå i BroadWorks. På BroadWorks trenger du en administratorkonto med disse attributtene: Administrator Type=Provisioning, Read-only=Off.
-
-
Velg standard tjenestepakke for kunder som bruker denne malen (se Pakker i Oversikt-delen); enten Basic, Standard, Premium eller Softphone.
Du kan overstyre denne innstillingen for individuelle brukere via Partner Hub.
-
Valgfri. Kryss av for Deaktiver Cisco Webex Free Calling hvis du vil deaktivere Webex Calls.
-
For Konfigurasjon for møtedeltakelsevelger du ett av følgende alternativer:
-
Cisco-innringingsnumre (PSTN)
-
Partnerleverte innringingsnumre (BYoPSTN)– Hvis du velger dette alternativet, kan du se Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detaljert informasjon om hvordan du konfigurerer dette alternativet.
-
-
Klikk på Neste.
-
Det finnes to tilnærminger for å klargjøre abonnenter med hensyn til hvordan identitetene deres bekreftes – ved hjelp av klarerte e-poster eller uklarerte e-poster.
I arbeidsflyten for klarert e-post oppgir brukere e-postadresser til partneren som legger dem til i BroadWorks. Du som partner er ansvarlig for å klargjøre e-postadressen som en del av enten gjennomstrømnings- eller API-metoden.
Det anbefales på det sterkeste å bruke den klarerte klargjøringsmetoden, fordi den sikrer at alle abonnenter er fullstendig klargjort av deg som partner, og at det ikke kreves noen handling fra sluttbrukerne.
I tilfellet med uklarert e-post må brukerne bekrefte e-postene sine før de klargjør, eller de kan aktivere seg selv.
I tilfellet «ikke klarert» finnes det flere klargjøringsmoduser basert på verifiseringsinnstillingene i tabellen nedenfor:
Tabell 4. Anbefalte brukerverifiseringsinnstillinger for upålitelige provisjoneringsmoduser Innstillingsnavn
Gjennomstrømningsklargjøring uten e-post
Brukerens egenprovisjonering
Klargjøringsadministrator først
Anbefalt*
Ikke aktuelt
Tillat brukere å aktivere seg selv
Ikke aktuelt
Obligatorisk
-
Merknader fra tabellen:
-
* Hver kundeorganisasjon i Webex må ha minst én bruker med administratorrolle. Den første brukeren du tilordner integrert direktemelding til & P i BroadWorks tar rollen som kundeadministrator hvis en ny kundeorganisasjon opprettes i Webex. Som tjenesteleverandør vil du kanskje ha kontroll over hvem som får rollen. Hvis du merker av for denne innstillingen, hindres brukere i å fullføre aktiveringen før den første brukeren du klargjorde er aktivert. Hvis du fjerner avmerkingen for denne innstillingen, blir den første brukeren som blir aktiv i den nye organisasjonen kundeadministrator.
-
-
Klikk på Neste.
-
Velg standard autentiseringsmodus (enten BroadWorks-autentisering eller Webex-autentisering) for brukerpålogging til Webex.
Denne innstillingen har ingen effekt på brukerpålogging til brukeraktiveringsportalen. Brukere må bruke BroadWorks-bruker-ID og -passord når de logger seg på portalen, uavhengig av hvordan onboarding-malen er konfigurert.
Denne innstillingen vil kun gjelde for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å bruke en ny godkjenningsinnstilling på eksisterende kundeorganisasjoner, gjelder de eksisterende innstillingene, slik at eksisterende brukere ikke mister tilgang. Hvis du vil endre autentiseringsmodusen for eksisterende kundeorganisasjoner, må du åpne en sak hos Cisco TAC.
(Se Autentiseringsmodus i delen Klargjør miljøet ditt).
-
Klikk på Neste.
-
For Innstillingerkonfigurerer du følgende:
-
Velg om du vil Forhåndsfylle brukernes e-postadresser på innloggingssiden.
Du bør bare bruke dette alternativet hvis du valgte BroadWorks-autentisering og også har lagt inn brukernes e-postadresser i attributtet Alternativ ID i BroadWorks. Ellers må de bruke BroadWorks-brukernavnet sitt. Innloggingssiden gir et alternativ for å endre bruker om nødvendig, men dette kan føre til innloggingsproblemer.
-
Hvis du vil aktivere katalogsynkronisering, setter du veksleknappen Aktiver telefonkatalogsynkronisering for alle nye kundeorganisasjoner til På.
Dette alternativet lar Webex lese BroadWorks-kontakter inn i kundeorganisasjonen, slik at brukere kan finne og ringe dem fra Webex-appen.
-
Skriv inn en Partneradministrator.
Dette navnet brukes i den automatiserte e-postmeldingen fra Webex, som inviterer brukere til å validere e-postadressene sine.
-
Sørg for at veksleknappen Tillat e-poster fra administratorinvitasjoner ved tilkobling til eksisterende organisasjoner er På (standardinnstillingen er På).
-
Klikk på Neste.
-
Se gjennom oppføringene dine på den siste skjermen. Du kan klikke på navigasjonskontrollene øverst i veiviseren for å gå tilbake og endre eventuelle detaljer. Klikk på Opprett.
Du bør se en suksessmelding.
Klikk på Vis maler, så skal du se den nye malen din oppført sammen med eventuelle andre maler.
-
Klikk på malnavnet for å endre eller slette malen, om nødvendig.
Du trenger ikke å oppgi detaljene for klargjøringskontoen på nytt. Det tomme password/password Bekreft at feltene er der for å endre påloggingsinformasjonen om nødvendig, men la dem være tomme for å beholde verdiene du ga til veiviseren.
Legg til flere maler hvis du har forskjellige delte konfigurasjoner du vil tilby kunder.
Hold siden Vis maler åpen, da du kanskje trenger maldetaljer for en påfølgende oppgave.
Konfigurer applikasjonsserver med URL for klargjøringstjeneste
Denne oppgaven er bare nødvendig for flyt gjennom klargjøring.
Patch-applikasjonsserver (kun R22, R23 og R24)
-
Hvis du ikke har gjort det ennå, installer følgende oppdatering som gjelder for din release:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en fullstendig liste over BroadWorks-oppdateringer som utgjør kravet for distribusjon av Webex for Cisco BroadWorks, se BroadWorks-programvarekrav i referansedelen.
-
-
Endre til
Maintenance/ContainerOptions
-konteksten. -
Aktiver URL-parameteren for klargjøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent URL-adressen(e) for klargjøring fra partnerhub
Se Cisco BroadWorks Application Server Command Line Interface Administration Guide for detaljer (Grensesnitt > Meldinger og tjenester > Integrert IM & P) av AS-kommandoene.
-
Logg på Partner Hub og gå til
. -
Klikk på Vis maler.
-
Velg malen du bruker for å klargjøre dette enterprise/group’s abonnenter i Webex.
Maldetaljene vises i en utflyttingsrute til høyre. Hvis du ikke har opprettet en mal ennå, må du gjøre det før du kan hente URL-adressen for klargjøring.
-
Kopier URL-adressen til klargjøringsadapteren.
Gjenta dette for andre maler hvis du har mer enn én.
(Alternativ) Konfigurer systemomfattende klargjøringsparametere på applikasjonsserveren
Du vil kanskje ikke angi systemomfattende provisjonering og tjenestedomene hvis du bruker UC-One SaaS. Se Beslutningspunkter i delen Klargjør miljøet ditt.
-
Logg på applikasjonsserveren og konfigurer meldingsgrensesnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver det integrerte IMP-grensesnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du må angi det fullstendige navnet for parameteren provisioningURL
, slik det ble gitt i Control Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i /etc/hosts
-filen på AS-en.
(Alternativ) Konfigurer bedriftsspesifikke klargjøringsparametere på applikasjonsserveren
-
I BroadWorks brukergrensesnitt åpner du bedriften du vil konfigurere, og går til Tjenester > Integrert IM & P.
-
Velg Bruk tjenestedomene og skriv inn en dummy-verdi (Webex ignorerer denne parameteren. Du kan bruke
example.com
). -
Velg Bruk meldingsserver.
-
I feltet URL limer du inn URL-adressen for klargjøring du kopierte fra malen i Partner Hub.
Du må angi det fullstendige navnet for parameteren
provisioningURL
, slik det ble gitt i Partner Hub. Hvis applikasjonsserveren din ikke har tilgang til DNS for å løse vertsnavnet, må du opprette tilordningen i/etc/hosts
-filen på AS-en. -
I feltet Brukernavn skriver du inn et navn på klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.
-
Skriv inn et passord for klargjøringsadministratoren. Dette må samsvare med verdien i malen i Partner Hub.
-
For Standard brukeridentitet for direktemeldinger & P-ID, velg Primær.
-
Klikk på Bruk.
-
Gjenta for andre bedrifter du vil konfigurere for gjennomstrømningsklargjøring.
Brukerprovisjoneringsdata
Hvis du vil ha informasjon om brukerdataene som utveksles mellom BroadWorks og Webex under brukerklargjøring, kan du se Brukerklargjøring for tjenesteleverandører.
API for forhåndsgodkjenningssjekk av partnere
API-et for forhåndsgodkjenning hjelper administratorer og salgsteam ved å sjekke for feil før du klargjør en pakke for en kunde eller abonnent. Brukere eller integrasjoner som er autorisert av en bruker med rollen Partner Full Administrator kan bruke dette API-et for å sikre at det ikke er noen konflikter eller feil med pakkeklargjøring for en gitt kunde eller abonnent.
API-et sjekker om det er konflikter mellom dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API-et gi feil hvis abonnenten allerede er klargjort til en annen kunde eller partner, hvis e-postadressen allerede finnes for en annen abonnent, eller hvis det er konflikter mellom klargjøringsparameterne og det som allerede finnes på Webex. Dette gir deg muligheten til å rette opp disse feilene før du klargjør, noe som øker sannsynligheten for vellykket klargjøring.
For mer informasjon om API-et, se: Webex for engrosutviklerveiledning
For å bruke API-et, gå til : Forhåndssjekk en engrosabonnementsprovisjonering
For å få tilgang til forhåndssjekk av et dokument for provisjonering av engrosabonnementer må du logge inn på https://developer.webex.com/ -portalen.
Partner SSO – SAML
Lar partneradministratorer konfigurere SAML SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for partner-SSO gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å legge til Partner SSO i en eksisterende kundeorganisasjon, beholdes den eksisterende autentiseringsmetoden for å forhindre at eksisterende brukere mister tilgang.
-
Kontroller at tredjeparts identitetsleverandøren oppfyller kravene som er oppført i delen Krav til identitetsleverandører i Enkel påloggingsintegrasjon i kontrollhub.
-
Last opp CI-metadatafilen som har identitetsleverandør.
-
Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering. For IDP-enhets-ID, skriv inn enhets-ID-en fra SAML-metadata-XML-filen til tredjeparts identitetsleverandøren.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Svært slik at brukeren kan logge inn.
Partner SSO – OpenID Connect (OIDC)
Lar partneradministratorer konfigurere OIDC SSO for nyopprettede kundeorganisasjoner. Partnere kan konfigurere én forhåndsdefinert SSO-relasjon og bruke denne konfigurasjonen på kundeorganisasjonene de administrerer, samt på sine egne ansatte.
Trinnene nedenfor for å konfigurere Partner SSO OIDC gjelder kun for nyopprettede kundeorganisasjoner. Hvis partneradministratorer prøver å endre standard autentiseringstype til Partner SSO OIDC i et eksisterende tempel, vil ikke endringene gjelde for kundeorganisasjonene som allerede er registrert ved hjelp av malen.
-
Åpne en tjenesteforespørsel med Cisco TAC med detaljene til OpenID Connect IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC må sette opp IDP-en på CI-en og oppgi omdirigerings-URI-en som skal konfigureres på IDP-en.
Attributt
Obligatorisk
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-skillende navn for OIDC IdP-konfigurasjon. Kan bestå av bokstaver, tall, bindestreker, understrekninger, tilder og punktum, og makslengden er 128 tegn.
OAuth-klient-ID
Ja
Brukes til å be om OIDC IdP-autentisering.
OAuth-klienthemmelighet
Ja
Brukes til å be om OIDC IdP-autentisering.
Liste over omfang
Ja
Liste over omfang som skal brukes til å be om OIDC IdP-autentisering, delt inn etter mellomrom, f.eks. 'openid e-postprofil' Må inkludere openid og e-post.
Autorisasjonsendepunkt
Ja hvis discoveryEndpoint ikke er oppgitt
URL-adressen til IdP-ens OAuth 2.0-autorisasjonssluttpunkt.
tokenEndpoint
Ja hvis discoveryEndpoint ikke er oppgitt
URL-adressen til IdP-ens OAuth 2.0-token-sluttpunkt.
Oppdagelsesendepunkt
Ingen
URL til IdP-ens oppdagelsesendepunkt for oppdagelse av OpenID-endepunkter.
brukerinformasjonSluttpunkt
Ingen
URL-adressen til IdP-ens brukerinformasjonssluttpunkt.
Nøkkelsett-sluttpunkt
Ingen
URL til IdP-ens JSON-nettnøkkelsett-sluttpunkt.
I tillegg til IDP-attributtene ovenfor, må partnerorganisasjons-ID-en spesifiseres i TAC-forespørselen.
-
Konfigurer omdirigerings-URI-en på OpenID connect IDP-en.
-
Konfigurer en onboarding-mal. For innstillingen Autentiseringsmodus velger du Partnerautentisering med OpenID Connect og skriver inn IDP-navnet som ble oppgitt under IDP-oppsettet, som OpenID Connect IDP-enhets-ID.
-
Opprett en ny bruker i en ny kundeorganisasjon som bruker malen.
-
Svært sikker på at brukeren kan logge inn ved hjelp av SSO-autentiseringsflyten.
Aktiver anropskorrelasjonsidentifikator
For å kjøre Webex for Cisco BroadWorks må du aktivere samtalekorrelasjonsidentifikatoren. Denne innstillingen er nødvendig for mange anropsfunksjoner, inkludert samtaleopptak, gruppesamtalehenting, Executive og Executive-Assistant.
Bruk CLI-en til å aktivere funksjonen på alle AS- og XSP|ADP-grensesnitt.
-
Kjør følgende kommandoer på AS-grensesnitt. Dette vil gjøre det mulig for AS å sende SIP-headeren
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameteren
enableCallCorrelationID
som er knyttet til Xsi-Actions-applikasjonen brukes til å kontrollere inkluderingen av anropskorrelasjonsinformasjon i Xsi-Actions-logger. Det anbefales å aktivereenableCallCorrelationID
ved å bruke følgende kommando på XSP|ADP-grensesnitt:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Hvis du vil ha mer informasjon om anropskorrelasjonsidentifikatoren, kan du se Beskrivelse av funksjonen for Cisco BroadWorks-anropskorrelasjonsidentifikatoren.
Katalogsynkronisering
Katalogsynkronisering sikrer at Webex for Cisco BroadWorks-brukere kan bruke Webex-katalogen til å ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren. Når denne funksjonen er aktivert, synkroniseres hele anropskatalogen fra BroadWorks-serveren med Webex-katalogen. Brukere kan få tilgang til katalogen fra Webex-appen og ringe til en hvilken som helst anropende enhet fra BroadWorks-serveren.
For å slå på Katalogsynkronisering, gå til Katalogsynkronisering i Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks flytgjennomgangsklargjøring legger til meldingsbrukere og tilhørende anropsinformasjon fra BroadWorks-serveren til Webex-plattformen. Telefonlister, brukere som ikke sender meldinger og enheter som ikke er brukere er imidlertid ikke inkludert (for eksempel en telefon i et konferanserom, en faksmaskin eller et nummer til en søkegruppe). Når du aktiverer katalogsynkronisering, sikrer du at alle anropsenheter legges til Webex-plattformen.
Enhetlig samtalelogg
Når Unified Call History er aktivert, synkroniseres BroadWorks-anropshendelser med Webex-skyen og blir en del av Webex Unified Call and Meetings History som vises i Webex-appen. Brukere kan se sin egen detaljerte samtalehistorikk og møtehistorikk fra Webex-appen.
Enhetlig anropslogg kan aktiveres av administratorer på partnernivå i Partner Hub på en klynge-for-klynge-basis. Når denne funksjonen er aktivert, synkroniserer BroadWorks-distribusjonen følgende anropshendelser med Webex-skyen:
-
Samtalehistorikkhendelser – disse hendelsene brukes til å bygge en detaljert, samlet samtalehistorikk
-
Hendelser i anropsstatus – Enhetlig anropslogg inkluderer optimaliseringer av anropsstatus som reduserer mengden nettverksbåndbredde for oppdateringer om telefonitilstedeværelse.
Krav til enhetlig samtalehistorikk
Før du kan konfigurere Unified Call History, må du sørge for at du har oppdatert systemet. Denne funksjonen er avhengig av at følgende BroadWorks-oppdateringer er installert:
For R22:
-
AP.as.22.0.1123.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
-
Hvis du bruker XSP—
AP.xsp.23.0.1075.ap378585
-
Hvis du bruker ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
– etter installasjon av oppdateringen må du aktivere funksjon 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For en fullstendig liste over BroadWorks-oppdateringer du må installere som en forutsetning for å kjøre Webex for Cisco BroadWorks, se BroadWorks-programvarekrav.
I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml
) ha følgende tag satt:
For å ha Hunt Group, Call Center og annen omdirigeringsinformasjon i Unified Call History, må følgende Broadworks-oppdateringer være installert og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For å ha informasjon om lederassistenter i den enhetlige samtaleloggen, må følgende Broadworks-oppdateringer være installert og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP som kjører Xsi-Events-24_2022.06 eller nyere
I tillegg til Broadworks-oppdateringene må Directory Sync også være aktivert for den enhetlige samtaleloggen for lederassistenter.
Når du aktiverer samtalelogg eller ikke-forstyrr-synkronisering, vil Webex sende forespørsler om oppdatering av CTI-abonnement for alle brukere i klyngen. Avhengig av antall brukere kan dette vare opptil noen få timer. Det anbefales å ikke utføre noen Broadworks-vedlikeholdsaktiviteter i løpet av samme vedlikeholdsvindu.
Aktiver samtalelogg (ny klynge)
Hvis du vil aktivere samtaleloggen på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.
Aktiver samtalelogg (eksisterende klynge)
For å aktivere samtalelogg på en eksisterende klynge, følg trinnene nedenfor:
-
Logg inn på Partner Hub på
admin.webex.com
. -
Gå til Tjenester.
-
Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.
-
Kontroller at klyngeforbindelsen er god. Det høyre panelet skal vise et grønt hakemerke med Tilkobling etablert.
Hvis dette ikke vises, under Sjekk tilkoblinger (valgfritt), skriv inn BroadWorks-bruker-ID og BroadWorks-passord og klikk på Sjekk for å bekrefte at tilkoblingen er god.
-
Kryss av i boksen Aktiver anropshistorikk.
-
Klikk på Lagre.
Funksjonsinteraksjoner
Følgende funksjonsinteraksjoner finnes for Unified Call History:
-
Enhetlig anropslogg støttes ikke for brukere som er konfigurert i BroadWorks med rutelister eller direkte ruter. Når denne situasjonen oppstår, sendes ikke hendelser for samtalehistorikk og tilkoblingsstatus til Webex-appen.
-
Samlet anropslogg støttes ikke med oppringing fra internnummer. Anrop som foretas ved hjelp av internoppringing vises kanskje ikke riktig i anropshistorikken.
Vis samtaleloggen i Webex-appen
Sluttbrukere kan få tilgang til og se sin enhetlige samtalelogg fra Webex-appen. For detaljer, se: Webex | Vis samtale- og møtehistorikk.
Deaktiver samlet samtalelogg
Når du har aktivert Unified Call History på en klynge, kan du ikke deaktivere funksjonen på egenhånd. Hvis du trenger å deaktivere funksjonen, kan du kontakte Cisco Technical Assistance Center (TAC).
Visuell spamindikasjon
Webex-appen støtter en visuell indikasjon av spam-anrop i samtalelisten når samtalen presenteres for den som ringer, og i den enhetlige samtalehistorikken når BroadWorks oppdateres for å utføre validering av anroper-ID via STIR/SHAKEN rammeverk. For å ha denne funksjonen:
- Aktiver samlet anropslogg som beskrevet i forrige avsnitt.
- Følgende oppdateringer må være installert og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 som minimum
- Funksjonen må aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> angi aktiverVerifisering sann
- Broadworks må konfigureres til å utføre STIR-SHAKEN-signering, tagging og verifisering som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringstagging og -verifisering
Når BroadWorks er riktig konfigurert, vil en ny header X-Cisco-CallerId-Disposition bli lagt til i INVITE-forespørsler som sendes til Cisco-klienter, og et nytt felt callerIdDisposition vil bli lagt til i de eksisterende samtalehistorikkhendelsene som sendes til Webex Cloud via CTI-grensesnittet. Webex-enheter vil bruke denne informasjonen til å gi en visuell spam-indikasjon i samtalepresentasjonen og den samlede samtaleloggen til den som ringer.
Synkronisering av status for personlig assistent
Funksjonen for statussynkronisering for personlig assistent (PA) synkroniserer tilstedeværelsesstatusen for den personlige assistenten mellom BroadWorks Calling-enhetene og Webex-appen.
PA-tjenesten gir brukeren et alternativ for å informere innringeren om grunnen til at den oppringte parten ikke er tilgjengelig, og kan eventuelt gi informasjon om når den oppringte parten kommer tilbake og om det er en operatør til å håndtere samtalen. PA-funksjonen lar brukere i Webex-appene se brukerens Borte-tilstedeværelse sammen med PA-statusen og den konfigurerte varigheten.
Forutsetninger
Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
Oppdatering for RI og utgivelse 24:
-
AP.as.24.0.944.ap385558
XSI-hendelsespakken for statussynkronisering for personlig assistent introduserer en ny PersonalAssistantSync-hendelsespakke som lar XSI-klienter synkronisere med endringer i tilstedeværelsen for Cisco BroadWorks Personal Assistant. Hvis du vil ha mer informasjon, kan du se XSI-hendelsespakke for statussynkroniseringsfunksjonen for personlig assistent.
I tillegg til å oppdatere systemet ditt, må klientkonfigurasjonsfilen (config-wxt.xml) ha følgende tag satt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktiver statussynkronisering for personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, kan du se trinnene for å legge til en klynge i Konfigurer partnerorganisasjonen din i partnerhub.
Aktiver statussynkronisering for personlig assistent (eksisterende klynge)
-
Logg på Partner Hub med partneradministratorlegitimasjonen din på https://admin.webex.com.
-
Klikk på Tjenester.
-
Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.
- Under seksjonen CTI-grensesnitt aktiverer du veksleknappen Statussynkronisering for personlig assistent.
-
Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.
-
Hvis valideringen er vellykket, klikk på Lagre.
Aktivering av PA-statussynkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.
Deaktiver synkronisering av status for personlig assistent
Når du har aktivert PA-synkroniseringsstatus på en av BroadWorks-klyngene, kan du ikke deaktivere denne funksjonen på egenhånd. Hvis du trenger å deaktivere, kontakt Cisco Technical Assistance Center (TAC).
Anropsidentifikasjon og viderekobling av samtaler
Anropsidentifikasjon
Når Webex-appen mottar en samtale, vil den forsøke å identifisere hvem den som ringer er og vise denne informasjonen i varslingen om innkommende samtale, i samtalevinduet og etter at samtalen er fullført, i samtaleloggen og talepostkassen.
Webex-appen vil forsøke å finne den som ringer ved å matche det innkommende telefonnummeret med telefonnumrene til kontakter som finnes i ulike kilder. Webex-appen vil bruke følgende kilder i denne rekkefølgen. Når den først finner den i én kilde, vil den ikke forsøke å søke noe annet sted.
Hvis den finner flere forekomster av et nummer i én kilde, vil den ikke prøve å velge en av dem, og i dette tilfellet vil den ikke vise noen oppringer-ID.
-
Webex Common Identity (CI) som inneholder organisasjonens brukere.
-
Personlige og organisasjonskontakter. Personlige kontakter er synlige under Kontakter-fanen.
-
Lokal adressebok. I Windows – Outlook-programmet, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis det ikke finnes noen treff med det innkommende telefonnummeret, vil appen bruke visningsnavnet i SIP FROM-overskriften hvis tilgjengelig. Ellers vil den bruke brukernavndelen av SIP URI-en fra SIP From-headeren som en siste utvei.
For fjernkontroll av anrop (f.eks. bordtelefonkontrollmodus) brukes XSI-info, der BWKS-ID eller internnummer brukes, hentet fra ekstern partinfo i XSI-hendelsen. Hvis informasjon om ekstern part ikke er tilgjengelig, vil P-Asserted Identity (PAI) (hvis konfigurert) bli brukt.
Viderekobling av anrop
Dersom en samtale har blitt omdirigert eller videresendt, vil appen forsøke å vise hvem den som ringer er og hvordan den ble videresendt i samtalevarselet og samtalehistorikken.
-
Viderekoblet samtale: Viser nummeret som videresendte samtalen.
-
Jaktgruppe: Viser navnet på søkegruppen som videresendte anropet.
-
Kø i kundesenteret: Viser navnet på køen som videresendte anropet.
-
Administrerende assistent: Viser navnet på lederen samtalen kommer inn for.
Unntak:
-
For interne anrop i anropskøen, der en agent ringer tilbake til en intern part, vil ikke den eksterne parten se navnet på anropskøen, men navnet på agenten som ringer dem.
Anrop besvart et annet sted:
For søkegrupper eller anropskøer som er konfigurert med samtidig ruting, vil agenter se et anrop besvart et annet sted i anropshistorikken hvis en annen agent tar imot anropet. For søkegrupper eller anropskøer med sekvensiell ruting, eller i en overløpssituasjon, vil anrop vises som tapte anrop i anropshistorikken hvis de besvares av en annen agent.
Velg nummerpresentasjon
Oversikt
Funksjonen «Velg nummerpresentasjon» lar brukere bytte mellom forskjellige nummerpresentasjoner for eksterne anrop. Hvis administratoren har aktivert dette, kan brukere velge mellom følgende alternativer for nummeridentiteten sin:
-
Brukernummer ("Bruk brukerens telefonnummer for nummeridentifikasjon")
-
Konfigurerbar CLID ("Bruk konfigurerbar CLID for nummeridentitet")
-
Gruppe-CLID ("Bruk group/department telefonnummer for nummeridentifikasjon")
Funksjonalitet
Brukere har to metoder for å endre sin anrops-ID, slik det er angitt av administratoren:
- Funksjonstilgangskoder (FAC): Spesifikke koder for hvert av de tre alternativene for nummerpresentasjon.
- Webex-appgrensesnitt: En brukervennlig visning i Webex-skrivebords- og mobilappene som viser de tilgjengelige alternativene for anroper-ID som er aktivert av administratoren, slik at brukerne kan velge sin foretrukne ID.
Tilleggsfunksjoner
- Webex-appene vil også inkludere alternativer for DNIS i kundesenterkøer.
- Brukere av mobilapper vil ha Dual Persona-alternativer tilgjengelig for Mobility-brukere.
Forutsetninger
Følgende betingelser må være oppfylt på BroadWorks-serveren for at brukeren skal kunne kontrollere valget av ekstern CLID-policy:
- Systemflagget «EnableUserSelectionOfExternalCLIDPolicy» er aktivert.
- Omfanget for policy for samtalebehandling på brukernivå for nummervisning er satt til «Bruk policy for nummervisning» for denne brukeren.
- Flagget «Tillat brukervalg av ekstern CLID-policy» for kallbehandlingspolicyer på brukernivå er aktivert for brukeren.
- Hvis det ikke er definert noe nummer for «Bruk konfigurerbar CLID for nummeridentitet» eller «Bruk group/department telefonnummer for nummeridentifikasjon", vil ikke funksjonaliteten til funksjonstastene eller appvisningen ha noen effekt. Denne innstillingen må konfigureres av administratoren før brukervalg.
BroadWorks-oppdateringer
Denne funksjonen krever to spesifikke BroadWorks-oppdateringer for å fungere riktig:
Se avsnitt 8 Informasjon om uavhengige utgivelser og tjenesteoppdateringer.
- BWKS-5230 var den opprinnelige brukervalgbare CLID-funksjonen – den lar brukere (hvis systemet er riktig konfigurert) endre hvilken CLID-policy som gjelder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring som er etterspurt av Webex-klientteamet for å gjøre det enklere å oppdage hvilke alternativer som er tilgjengelige for en bruker. Dette er nødvendig fordi valget av CLID-policy ikke er en enkel brukernivåfunksjon (som CFA) som er direkte kontrollerbar. Det avhenger snarere av ulike systemkonfigurasjonsalternativer og hierarkiet for "policyer for samtalebehandling". Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex-appkonfigurasjon
Disse taggene må være aktivert i konfigurasjonene for datamaskin, nettbrett og mobil:
Delt linjeutseende
Delt linjeutseende er muligheten til å klargjøre andre brukeres linjer som delte linjer på sluttbrukerenheten. Konfigurasjonen av delt linje for Webex-appen ligner på konfigurasjonen av delt linje for bordtelefoner. Denne spesifikke funksjonen lar deg tilordne delte linjevisninger til sluttbrukerens Webex-app.
Denne funksjonen gir brukerne fordeler ved å håndtere anrop på andre brukeres internnummer direkte fra Webex-appen.
-
Du kan bare konfigurere utseendet på delte linjer for skrivebordsversjonen av en Webex-app.
-
Du kan legge til maksimalt 10 linjer, inkludert hovedlinjen, i Webex-appen.
-
Du kan ikke tilordne arbeidsområdelinjen som delt linje.
-
En bruker kan ikke få tilgang til Executive-Assistant-tjenesten samtidig som vedkommende har delte linjer.
-
En brukers primære linjeport bør ikke endres til en delt linje.
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
Lapp 1: Eierflagg i enhetslisten for å støtte delte Webex-klientlinjer
R23 uten ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
SOM: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
SOM: RI-utgivelse Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Lapp 2: Oppdateringer for å øke portantall på enhetsprofiltyper. Eksempel: For skrivebordsklienten: System>Identity/Device Profiltype Endre> Forretningskommunikator - PC: Profil, standardalternativer, antall porter:
- HVIS «Ubegrenset» er aktivert, kreves ingen endring
- HVIS «Begrenset til» er < 10, endre verdien = 10 og spar for å bruke alle tilgjengelige linjer
-
RI-utgivelse Rel_2022.10_1.310
Hvis du vil ha mer informasjon om klientkonfigurasjon, kan du se avsnitt 6.1.44 «Primærprofil» fra Webex for Cisco BroadWorks-konfigurasjonsveiledningen.
Synkronisering av Ikke forstyrr (DND)
Ikke forstyrr (DND)-synkronisering justerer DND-innstillinger mellom Webex og BroadWorks ved å synkronisere DND-status mellom de to plattformene. Hvis for eksempel en bruker slår på DND fra Webex-appen, synkroniseres den statusen med BroadWorks-anropsenheter. Som et resultat ringer ikke brukerens BroadWorks-registrerte bordtelefon når noen prøver å ringe den. På samme måte, hvis en bruker angir DND fra en bordtelefon, synkroniseres statusen med Webex-appen. Uten denne funksjonen blir ikke DND-oppdateringer fra én plattform gjenkjent av den andre plattformen.
DND-synkronisering brukes på BroadWorks-klyngenivå og kan aktiveres i Partner Hub av en partneradministrator.
Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.
Forutsetninger
Sørg for at følgende oppdateringer er installert på AS- og XSP|ADP. Bruk bare oppdateringene for BroadWorks-versjonen din.
For utgivelse 23:
<snipped>
- ADP-apper: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For utgivelse 24:
<snipped>
- ADP-apper: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Etter at du har installert oppdateringene, aktiver funksjon 25433 på AS-en:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis det er mange kunder (>50) I BroadWorks-klyngen støttes ikke operasjoner som oppdatering av XSI-handlinger, XSI-hendelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering. I slike tilfeller anbefales det å kontakte en Cisco TAC-supporttekniker for å få hjelp.
Konfigurer synkronisering av enhetsfunksjonsnøkler på BroadWorks. Sørg for at telefonen støtter SIP SUBSCRIBE/NOTIFY for hendelsespakken «as-feature-event». Hvis du vil ha mer informasjon, kan du se Synkronisering av funksjonsnøkler for Cisco BroadWorks-enhet.
Aktiver DND-synkronisering (eksisterende klynge)
-
Logg på partnersenteret
-
Klikk på Tjenester.
-
Klikk på Vis Broadworks-anrop og velg riktig BroadWorks-klynge.
-
Aktiver Ikke forstyrr (DND) synkronisering veksleknappen.
-
Skriv inn BroadWorks-bruker-ID-en din og klikk på Aktiver.
Systemet validerer at BroadWorks-klyngen har de riktige oppdateringene for å støtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres Lagre -knappen.
-
Hvis valideringen er vellykket, klikk på Lagre.
-
Når DND-synkronisering er aktivert, oppdaterer Webex alle brukerabonnementer for å inkludere Ikke forstyrr-hendelsespakken. Avhengig av antall brukere kan denne prosessen ta noen timer å fullføre.
-
Aktivering av DND-synkronisering er en enveisbryter. Når funksjonen er aktivert, kan du ikke deaktivere den på egenhånd.
Aktiver DND-synkronisering (ny klynge)
Du kan også aktivere funksjonen under oppretting av klyngen. Hvis du vil ha mer informasjon, kan du se «Konfigurer BroadWorks-klyngene dine» i Konfigurer partnerorganisasjonen din i partnerhub.
Stille timer
I Webex for BroadWorks-distribusjoner er funksjonen «Stille timer» avhengig av funksjonaliteten «Ikke forstyrr (DND) synkronisering» for å sikre at innstillingene for stille timer synkroniseres på tvers av alle enheter. For å synkronisere stille timer på riktig måte på tvers av stasjonære og mobile enheter, må du sørge for at «DND Sync» er aktivert på brukerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egenhånd. For å deaktivere DND-funksjonen, opprett en TAC-sak med tittelen «Deaktiver synkronisering av Ikke forstyrr» og oppgi partnerId og BroadWorks-klyngenavn.
Brukstilfeller
Samtaleopptak
Webex for Cisco BroadWorks støtter fire moduser for samtaleopptak.
Opptaksmoduser |
Beskrivelse |
Controls/Indicators som vises på Webex-appen |
---|---|---|
Alltid |
Opptaket startes automatisk når samtalen opprettes. Brukeren har ingen mulighet til å starte eller stoppe opptaket. |
|
Alltid med Pause/Resume |
Opptaket startes automatisk når samtalen opprettes. Brukeren kan sette opptaket på pause og gjenoppta det. |
|
På forespørsel |
Opptaket startes automatisk når samtalen opprettes, men opptaket slettes med mindre brukeren trykker på Start opptak. Hvis brukeren starter opptaket, beholdes hele opptaket fra samtaleoppsettet. Etter at opptaket har startet, kan brukeren også sette opptaket på pause og fortsette det |
|
OnDemand med brukerinitiert start |
Opptaket starter ikke med mindre brukeren velger alternativet Start opptak i Webex-appen. Brukeren har muligheten til å starte og stoppe opptaket flere ganger under en samtale. |
|
Krav
For å distribuere denne funksjonen på Webex for Cisco BroadWorks, må du distribuere følgende BroadWorks-oppdateringer:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Anropskorrelasjonsidentifikatoren må være slått på. For detaljer, se Aktiver anropskorrelasjonsidentifikator.
Følgende konfigurasjonstagg må være aktivert for å bruke denne funksjonen: %ENABLE_CALL_RECORDING_WXT%
.
Denne funksjonen krever integrasjon med en tredjeparts plattform for samtaleopptak.
For å konfigurere samtaleopptak på BroadWorks, gå til Cisco BroadWorks samtaleopptaksgrensesnittveiledning.
Tilleggsinformasjon
Hvis du vil ha brukerinformasjon om hvordan du bruker opptaksfunksjonen, kan du gå til help.webex.com
artikkelen Webex | Ta opp samtalene dine.
For å spille av et opptak, må brukere eller administratorer gå til sin tredjeparts plattform for samtaleopptak.
Aktivering av talepost for Microsoft Teams-integrasjon
Du kan aktivere talepost for Microsoft Teams-brukere i Webex for BroadWorks-løsningen. Denne integrasjonen lar brukere hente talemeldingene sine direkte via Microsoft Teams, noe som forbedrer den generelle brukeropplevelsen.
Fremgangsmåte for å aktivere telefonsvarer
For å aktivere telefonsvarer for BroadWorks, må du aktivere veksleknappen broadworks-voicemail-enabled-spark-541886: sant på organisasjonsnivå.
For å aktivere denne funksjonen, kontakt Cisco Technical Assistance Center (TAC).
Brukeropplevelse
Når integrasjonen er konfigurert, kan brukerne:
- Hent talemeldinger direkte i Microsoft Teams-applikasjonen.
- Motta varsler om nye talemeldinger.
- Administrer talepostinnstillinger fra Webex-grensesnittet.
Krav
For å støtte henting av talemeldinger i Microsoft Teams-integrasjonen med Webex for BroadWorks-tilbudet, kreves det ytterligere nettverksendringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL-er på BroadWorks-plattformen sin:
-
https://jabber-integration-a.wbx2.com
-
https://jabber-integration-r.wbx2.com
-
https://jabber-integration-k.wbx2.com
-
https://msteams-calling.webex.com
Sørg for at BroadWorks-telefonsvareren er konfigurert i henhold til innstillingene som er beskrevet i Avspilling av telefonsvarere.
Hvis du vil ha mer informasjon om konfigurasjonstrinnene, kan du se avsnitt 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som krever versjon 2024.05 på ADP-en.
Parkering og henting av gruppesamtaler
Webex for Cisco BroadWorks støtter parkering og henting av gruppesamtaler. Denne funksjonen gir brukere i en gruppe en måte å parkere samtaler på, som deretter kan hentes av andre brukere i gruppen. For eksempel kan ansatte i en butikk bruke funksjonen til å parkere en samtale som deretter kan besvares av noen i en annen avdeling.
Funksjonsoperasjon
Når funksjonen er konfigurert
-
Mens en bruker er i en samtale, klikker han på alternativet Parker i Webex-appen sin for å parkere samtalen på en internlinje som systemet velger automatisk. Systemet viser utvidelsen til brukeren i 10 sekunder.
-
En annen bruker i gruppen klikker på alternativet Hent samtale i Webex-appen sin. Brukeren skriver deretter inn internnummeret til den parkerte samtalen for å fortsette samtalen.
Krav
For at denne funksjonen skal fungere, må du sørge for følgende:
-
Klientkonfigurasjonsfilen må ha følgende tagger angitt:
-
Anropskorrelasjonsidentifikatoren må være aktivert på AS- og XSP|ADP-en. For detaljer, se Aktiver anropskorrelasjonsidentifikator.
-
SBC-en din må være konfigurert til å sende SIP-attributtet '
x-broadworks-correlation-in
' til og fra applikasjonsserveren.
Konfigurasjon
Hvis du vil ha informasjon om hvordan du konfigurerer gruppeparkering av samtaler på BroadWorks, kan du se «Legg til gruppeparkering av samtaler» i administrasjonsveiledning for webgrensesnitt for Cisco BroadWorks-applikasjonsservergruppen – del 2. Du må opprette en gruppe og legge til brukere i gruppen.
Hvis du vil ha informasjon om hvordan du konfigurerer samtalekorrelasjonsidentifikatoren på BroadWorks, kan du se Beskrivelse av funksjonen for samtalekorrelasjonsidentifikatoren i Cisco BroadWorks.
Tilleggsinformasjon
For brukerinformasjon om hvordan du bruker gruppesamtaleparkering, se Webex | Parker og hent samtaler.
Ringe Park/Directed Samtaleparkering
Vanlig eller dirigert samtaleparkering støttes ikke i Webex-appens brukergrensesnitt, men klargjorte brukere kan distribuere funksjonen ved hjelp av funksjonstilgangskoder:
-
Skriv inn *68 for å parkere en samtale
-
Skriv inn *88 for å hente et anrop
Innkjøring
Innbrytingstjeneste brukes ofte i kundesentermiljøer eller andre situasjoner der umiddelbar assistanse eller inngripen kan være nødvendig.
Når en innbrytingstjeneste er aktivert, kan en angitt bruker eller overordnet delta i en aktiv samtale ved å starte en spesifikk kommando eller ved å bruke en dedikert knapp eller tastekombinasjon på telefonen eller kommunikasjonsenheten sin. Når forespørselen om innbryting er sendt, oppretter systemet en forbindelse med den pågående samtalen, slik at den autoriserte personen kan lytte til samtalen eller bli med i samtalen som en aktiv deltaker.
Innkjøringstjenesten kan være nyttig i ulike scenarier. I et callsenter kan veiledere eller instruktører overvåke og veilede kundeservicerepresentanter ved å lytte til samtalene deres i sanntid. Om nødvendig kan de gripe inn for å gi veiledning eller overta samtalen hvis representanten sliter. I nødsituasjoner eller kritiske diskusjoner kan autorisert personell raskt bli med i pågående samtaler for å gi bistand eller ta viktige avgjørelser.
I Webex-appen for innbryting får vi et varsel om at samtalen er omgjort til en konferanse. Det er ingen tilleggsinformasjon i NOTIFY (call-info eller conference-info) om hva slags konferanse det er, så vi kan behandle det på en annen måte.
Når det oppstår en innbrudd, opprettes en treveissamtale mellom partene. Følgende begreper introduseres:
-
Veileder: En veileder er en person som fører tilsyn med og administrerer et team av kundeserviceagenter eller callsenterrepresentanter. I forbindelse med innbrudd har en leder vanligvis muligheten til å overvåke og gripe inn i pågående kundeanrop. De kan bruke verktøy eller programvare for samtaleovervåking for å lytte til samtaler, gi veiledning til agenter og sikre kvalitetskontroll. Veilederens rolle kan innebære å lære opp agenter, ta opp kundenes bekymringer og optimalisere teamets ytelse.
-
Kunde: En kunde refererer til en person eller enhet som samarbeider med et selskap eller en organisasjon for å få tak i produkter, tjenester eller støtte. I sammenheng med innbrudd er en kunde noen som foretar eller mottar en telefonsamtale med en kundeservicemedarbeider. Kunder kan søke hjelp, informasjon eller løsning på spørsmål eller problemer under samtalen. Funksjonen for innbryting i samtale lar overordnede eller autorisert personell bli med i den pågående samtalen mellom kunden og agenten.
-
Agent: En agent, også kjent som en kundeservicerepresentant eller callsenteragent, er en person som er ansvarlig for å håndtere kundeinteraksjoner og gi støtte eller assistanse via telefon eller andre kommunikasjonskanaler. Agenter er opplært til å svare på kundehenvendelser, løse problemer, behandle transaksjoner og levere en positiv kundeopplevelse. I sammenheng med innbrudd er en agent den personen som snakker direkte med kunden under telefonsamtalen. Agenten kan motta veiledning eller tilbakemelding fra veilederen gjennom innbrudd via telefon om nødvendig.
For klientinitierte forespørsler som CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex Client> (vennligst velg riktig navn i stedet for Webex-klient hvis det ikke er passende) er klargjort som en delt samtalevisningsenhet, bør konfigurasjonen «Varsle alle visninger for klikk-for-å-ringe-anrop» aktiveres i innstillingen for delt samtalevisning for at klienten skal kunne motta et anrop, med mindre plasseringen eksplisitt er oppgitt av klienten som initierer forespørselen.
Mobil native samtale eskalere til møte
Mobile Native Call Escalate to Meeting har to unike funksjoner:
-
Ny push-varsling
Mobilbrukere på en innebygd samtale kan nå bytte til Webex-appen ved å trykke på det nye push-varselet. Når du starter en innebygd samtaleskjerm, vises et nytt push-varsel på skjermen, og når du trykker på varselet, kommer du rett til Webex-appens samtaleskjerm.
Du ser Webex-varselet under en mobiltelefonsamtale hvis du bruker Webex Go eller mobilnettoperatøren din (MNO) har samtalesignalering ved hjelp av Cisco-samtalekontroll for mobiltelefonsamtalene dine.
-
Flytt mobilsamtale til møte
Når du er midt i en samtale med noen, kan det være lurt å flytte samtalen til et møte for å bruke avanserte møtefunksjoner som video, deling eller tavle. Eller inviter andre inn i diskusjonen og flytt til et møte.
BroadWorks-krav
-
Aktiverbar funksjon 25239
-
R23 med XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP-oppdatering AP.xsp.23.0.1075.ap383064
-
Oppdatering AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
R24:
-
AS-lapp: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24-versjon > 2022.05_1.303 og NPS-versjon > 2022.08_1.350
-
-
R25:
-
AS RI-utgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-versjon > 2022.08_1.350
-
URI-oppringingskonfigurasjon for å støtte flytting av samtale til møte
NS URL-oppringingspolicy
Definer regel for (.*)webex.com å rute gjennom I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-ruting NE for I-SBC
Eksempelkonfigurasjon
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-rutingsprofil
UrlDialing-policyforekomst lagt til i riktig(e) rutingsprofil(er).
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Bruk NS-rute for NetworkURL-kall
Aktiver AS til å respektere NS-ruten i Hybrid AS-modus
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Nødanrop E911
Webex for Cisco BroadWorks støtter E911-nødanrop. Med denne funksjonen blir nødanrop rutet til en alarmsentral (PSAP) som deretter kan dirigere nødetatene til innringerens posisjon. For å bruke denne funksjonen må du integrere Webex for Cisco BroadWorks med en E911-nødanropsleverandør.
Bruk følgende Webex-artikler til å konfigurere støtte for E911-nødanropstjenester:
-
E911-nødanrop i Webex for BroadWorks– Bruk denne artikkelen til å konfigurere E911-nødanrop i Webex for Cisco BroadWorks ved hjelp av en av følgende støttede E911-leverandører:
-
Båndbredde
-
Intrado
-
Rød himmel
-
-
Ansvarsfraskrivelse for nødanrop– Hvis du har en posisjonstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødanrop i Webex-appen til å inkludere et alternativ for brukere å oppdatere posisjonen sin når de logger inn.
Tilpass og klargjør klienter
Brukere laster ned og installerer sine generiske Webex-apper, for skrivebord eller mobil (for nedlastingslenker, se Webex-appplattformer). Når brukeren autentiserer seg, registrerer klienten seg mot Webex Cloud for meldinger og møter, henter merkevareinformasjonen sin, oppdager BroadWorks-tjenesteinformasjonen sin og laster ned anropskonfigurasjonen fra BroadWorks Application Server (via DMS på XSP|ADP).
Du konfigurerer anropsparameterne for Webex-apper i BroadWorks (som vanlig). Du konfigurerer merkevarebygging, meldinger og møteparametere for klientene i Control Hub. Du endrer ikke en konfigurasjonsfil direkte.
Disse to settene med konfigurasjoner kan overlappe hverandre, og i så fall erstatter Webex-konfigurasjonen BroadWorks-konfigurasjonen.
Legg til Webex Apps-konfigurasjonsmaler på BroadWorks-applikasjonsserveren
Webex-apper er konfigurert med DTAF-filer. Klientene laster ned en XML-konfigurasjonsfil fra applikasjonsserveren via enhetsbehandlingstjenesten på XSP|ADP.
-
Skaff deg de nødvendige DTAF-filene (se Enhetsprofiler i delen Klargjør miljøet ditt).
-
Sjekk at du har de riktige tagsettene i BroadWorks System > Ressurser > Taggsett for enhetsadministrasjon.
-
For hver klient du klargjør:
-
Last ned og pakk ut DTAF-zip-filen for den bestemte klienten.
-
Importer DTAF-filer til BroadWorks på System > Ressurser > Identity/Device Profiltyper
-
Åpne den nylig tillagte enhetsprofilen for redigering og:
-
Skriv inn XSP|ADP-farmens FQDN og Device Access Protocol.
-
Kryss av i boksen Støtte for informasjon om ekstern part. Denne støtten er nødvendig for at skrivebordsdeling skal fungere.
Du kan også aktivere støtte for ekstern part ved å kjøre følgende CLI-kommando på applikasjonsserveren:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
Endre malene i henhold til miljøet ditt (se tabellen nedenfor).
-
Lagre profilen.
-
-
Klikk på Filer og autentisering og velg deretter alternativet for å gjenoppbygge alle systemfiler.
Navn |
Beskrivelse |
Kodekprioritet |
Konfigurer prioritetsrekkefølge for lyd- og videokodeker for VoIP-samtaler |
TCP, UDP og TLS |
Konfigurer protokollene som brukes for SIP-signalering og media |
RTP lyd- og videoporter |
Konfigurer portområder for RTP-lyd og -video |
SIP-alternativer |
Konfigurer diverse alternativer relatert til SIP (SIP INFO, bruk av rport, SIP proxy-oppdagelse, oppdateringsintervaller for registrering og abonnement, osv.) |
Tilpass merkevarebygging for Webex-appen
-
Partnertilpasninger – Partneradministratorer kan bruke avanserte merketilpasninger som gjelder for partnerorganisasjonen. and/or kunder som partneren administrerer. Se Konfigurer avanserte tilpasninger av merkevarebygging.
-
Kundetilpasninger – Hvis partneren tillater kunder å bruke sine egne merkevaretilpasninger, kan kundeadministratorer følge prosedyrene på Legg til bedriftens merkevarebygging i Webex.
Brukeraktiveringsportalen bruker den samme logoen som du legger til for klientens merkevarebygging.
Tilpass URL-adresser for problemrapportering og hjelp
For å tilpasse disse alternativene kan administratorer følge prosedyren «Legg til tilbakemeldings- og hjelpenettadresser», som finnes i begge de ovennevnte merkevareartiklene.
Konfigurer testorganisasjonen din for Webex for Cisco BroadWorks
Før du begynner
Med gjennomstrømningsklargjøring
Du må konfigurere alle XSP|ADP-tjenestene og partnerorganisasjonen i Control Hub før du kan utføre denne oppgaven.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekreft kundeorganisasjon og brukere i Control Hub: |
Brukertesting
1 |
Last ned Webex-appen på to forskjellige maskiner. |
2 |
Logg inn som testbrukere på de to maskinene. |
3 |
Foreta testsamtaler. |
Administrere Webex for BroadWorks
Kundeorganisasjoner for klargjøring
I den nåværende modellen klargjør vi automatisk kundeorganisasjonen når du registrerer den første brukeren via en av metodene som er beskrevet i dette dokumentet. Klargjøring skjer bare én gang for hver kunde.
Klargjøringsbrukere
Du kan klargjøre brukere på disse måtene:
-
Bruk API-er for å opprette Webex-kontoer
-
Tildel integrert IM & P (gjennomstrømningsklargjøring) med klarerte e-poster for å opprette Webex-kontoer
-
Tildel integrert IM & P (gjennomstrømningsklargjøring) uten klarerte e-poster. Brukere oppgir og validerer e-postadresser for å opprette Webex-kontoer
-
Tillat brukere å selvaktivere (du sender dem en lenke, de oppretter Webex-kontoer)
Offentlige provisjonerings-API-er
Webex eksponerer offentlige API-er slik at tjenesteleverandører kan integrere Webex for Cisco BroadWorks-abonnentklargjøring i sine eksisterende klargjøringsarbeidsflyter. Spesifikasjonen for disse API-ene er tilgjengelig på developer.webex.com
. Hvis du ønsker å utvikle med disse API-ene, kan du kontakte Cisco-representanten din for å få Webex for Cisco BroadWorks.
Grossistkunder vil bli avvist av disse API-ene.
Gjennomstrømningsklargjøring
På BroadWorks kan du gi brukere Aktiver integrert direktemelding & P -alternativ. Denne handlingen fører til at BroadWorks-klargjøringsadapteren foretar et API-kall for å klargjøre brukeren på Webex. Vårt provisionerings-API er bakoverkompatibelt med UC-One SaaS API. BroadWorks AS krever ingen kodeendring, bare en konfigurasjonsendring av API-endepunktet for klargjøringsadapteren.
Abonnentklargjøring på Webex kan ta betydelig (flere minutter for den første brukeren i en bedrift). Webex utfører klargjøringen som en bakgrunnsoppgave. Så vellykket gjennomstrømningsklargjøring indikerer at klargjøringen har startet. Det indikerer ikke ferdigstillelse.
For å bekrefte at brukere og kundeorganisasjonen er fullt klargjort på Webex, må du logge på Partner Hub og se i kundelisten din.
BroadWorks-trunkingbrukere kan ha Webex for BroadWorks via en delt samtaleopptreden (SCA). Trunking-brukeren må ha tilordnet autentiseringstjenesten. Som beskrevet i avsnitt 8 i BroadWorks Trunking Solution Guide, tillater dette at autentiseringen av SCA Webex-utseendet er separat fra den vanlige trunk-autentiseringen. Webex for BroadWorks kan ikke klargjøres for trunking-brukere med ruteliste- eller direkte rutefunksjoner tilordnet.
Plasseringen av maler er flyttet fra BroadWorks Calling i organisasjonsinnstillinger til kundelistedelen, og den kalles nå onboarding-malen.
Brukerens egenaktivering
For å klargjøre BroadWorks-brukere i Webex, uten å tilordne den integrerte direktemeldingen & P-tjeneste:
-
Logg på Partner Hub, og finn siden Kundeliste.
-
Klikk på Vis maler.
-
Velg onboarding-malen for klargjøring du vil bruke på denne brukeren.
Husk at hver mal er knyttet til en klynge og partnerorganisasjonen din. Hvis brukeren ikke er i BroadWorks-systemet som er tilknyttet denne malen, kan ikke brukeren selvaktivere med lenken.
-
Kopier klargjøringslenken og send den til brukeren.
Du kan også inkludere nedlastingslenken for programvaren, og minne brukeren på at de må oppgi og validere e-postadressen sin for å aktivere Webex-kontoen sin.
-
Du kan overvåke brukerens aktiveringsstatus på den valgte malen.
Hvis du vil ha mer informasjon, kan du se Brukerklargjørings- og aktiveringsflyter.
Klargjøring med upålitelige e-poster
Partner Hub tilbyr et sett med kontroller i brukerstatusvisningen som lar Webex for Cisco BroadWorks-tjenesteleverandøradministratorer gjennomgå brukerstatus og løse feil ved klargjøring med uklarerte e-poster. Hvis du vil ha mer informasjon, kan du se Bekreft brukerklarering med uklarerte e-poster.
Flytt Webex-brukere til Webex for Cisco BroadWorks
For å flytte eksisterende Webex-brukere til Webex for Cisco BroadWorks, se følgende tabell for å finne ut hvilken prosedyre du skal følge.
Eksisterende Webex-bruker tilhører en… |
Følg disse prosessene for å flytte brukeren |
---|---|
Forbrukerorganisasjon eller selvregistrering (for eksempel gratis konto, prøvekonto) |
Hvis Webex for BroadWorks-organisasjonen ikke finnes (ingen brukere er klargjort):
Hvis Webex for BroadWorks-organisasjonen finnes (minst én bruker er klargjort):
|
Kundeorganisasjon |
|
Flytt bruker (med samtykke) til Webex for Cisco BroadWorks
Bruk denne prosedyren for å flytte en eksisterende Webex-bruker som er i en forbrukerorganisasjon eller har en selvregistreringskonto (gratis konto eller prøvekonto) til Webex for Cisco BroadWorks. Merk at Webex for Cisco BroadWorks-organisasjonen må eksistere (med den første brukeren klargjort). I dette tilfellet kan du bruke ett av disse alternativene for å flytte brukere:
-
Flytt bruker (med klarert e-post) – bruker klargjøring med klarerte e-poster
-
Flytt bruker (med uklarert e-post) – bruker klargjøring med uklarerte e-poster
-
Selvaktivering
Hvis Webex for Cisco BroadWorks-organisasjonen ikke er opprettet ennå (ingen brukere er klargjort), følg vanlige klargjøringsprosesser ( Klargjøringsbrukere) for å opprette organisasjonen og legge til den første brukeren som administratorbruker. Etter at den første brukeren er klargjort i organisasjonen, følg de samtykkebaserte metodene i denne prosedyren for å flytte påfølgende brukere.
Flytt bruker (med klarert e-post)
Hvis onboarding-malen bruker klarerte e-poster, kan partneradministratoren flytte påfølgende brukere med denne prosessen:
-
Administrator legger til brukeren.
-
Brukeren blir sendt til BroadWorks Provisioning Bridge.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisk e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Aktiver konto. Brukeren blir omdirigert til Webex forbrukerportalen.
-
Brukeren logger seg på Webex.
-
Brukeren klikker på Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir sendt til nedlastingssiden.
-
Flytt bruker (med uklarert e-post)
Hvis onboarding-malen bruker uklarerte e-poster, må brukerens e-postadresse først valideres. Administratoren kan følge denne prosessen for å flytte påfølgende brukere:
-
Administrator legger til brukeren.
-
Brukeren blir automatisk sendt til BroadWorks Provisioning Bridge.
-
En tekstmelding med en aktiveringslenke sendes til brukeren.
-
-
Brukeren klikker på aktiveringslenken og skriver inn e-postadressen sin.
-
CI-oppslaget bestemmer at denne brukeren har en annen Webex-konto med denne e-postadressen.
-
En automatisk e-post sendes til brukeren.
-
-
Brukeren åpner e-posten og klikker på Bli med nå.
-
E-postadressen er validert.
-
Brukeren blir omdirigert til å logge på Webex forbrukerportalen.
-
-
Brukeren logger seg på Webex.
-
Brukeren må klikke på Slett for å slette den gamle Webex-kontoen.
-
Gammel Webex-konto er slettet.
-
Brukeren er klargjort for Webex for Cisco BroadWorks med samme e-postadresse.
-
Brukeren blir sendt til nedlastingssiden.
-
Selvaktiveringsflyt
Hvis brukeren har en eksisterende BroadWorks-konto, kan de bruke selvaktiveringsprosessen for å flytte kontoen sin.
-
Brukeren logger seg på URL-adressen til brukertilgangsportalen med BroadWorks-legitimasjon.
-
Brukeren skriver inn e-postadressen sin.
-
Brukeren blir sendt til BroadWorks Provisioning Bridge.
-
En automatisk e-post sendes til brukerens e-postadresse.
-
-
Brukeren åpner e-posten og klikker på lenken Bli med nå, som validerer e-postadressen.
-
CI finner at brukeren har en eksisterende Webex-konto. Brukeren må slette den gamle kontoen før de kan fortsette.
-
Brukeren blir omdirigert til å logge inn på Webex.
-
-
Brukeren logger seg på forbrukerportalen.
-
Brukeren klikker på Slett konto.
-
Den gamle Webex-kontoen er slettet.
-
Brukeren får tildelt en ny Webex for Cisco BroadWorks-konto med samme e-postadresse.
-
Koble Webex for BroadWorks til eksisterende organisasjon
Hvis du er en partneradministrator som legger til Webex for BroadWorks-tjenester i en eksisterende Webex-kundeorganisasjon, som ennå ikke er tilknyttet en partneradministrert BroadWorks-bedrift, MÅ kundeorganisasjonsadministratoren godkjenne administratortilgang for at klargjøringsforespørselen skal lykkes.
Godkjenning av organisasjonsadministrator kreves hvis noe av det følgende er sant:
-
Den eksisterende kundeorganisasjonen har 100 brukere eller flere
-
Organisasjonen har et bekreftet e-postdomene
-
Organisasjonsdomenet er gjort krav på
Hvis ingen av kriteriene ovenfor er oppfylt, kan det oppstå en automatisk tilkobling.
I et scenario med Automatisk vedlegg legges et Webex for BroadWorks-abonnement til en eksisterende kundeorganisasjon uten at den eksisterende organisasjonsadministratoren eller sluttbrukeren varsles. I de fleste tilfeller vil partnerorganisasjonen din få rettigheter som klargjøringsadministrator. Men hvis kundeorganisasjonen ikke har lisenser eller bare suspended/canceled lisenser, så blir du gjort til full administrator.
Med tilgang som klargjøringsadministrator vil du ha begrenset synlighet i Control Hub for brukerne i den eksisterende organisasjonen. Det anbefales at du kontakter kundeadministratoren og ber om full administratortilgang til organisasjonen.
Partneradministratorer kan fullføre følgende prosedyre for å legge til BroadWorks-anropstjenester i en eksisterende Webex-organisasjon:
Sørg for at Tillat e-poster fra administratorinvitasjoner ved tilknytning til eksisterende organisasjoner (bryteren er på som standard).
1 |
Partneradministratoren klargjør Webex for Cisco BroadWorks for kunden. Hvis du trenger hjelp, kan du se Klargjøre kundeorganisasjoner. Følgende skjer:
Anta at kundeadministratoren ikke mottar en e-post. I så fall kan kundeadministratoren manuelt legge til partneradministratoren (spesifisert i malen) som ekstern administrator for kundeorganisasjonen fra kontrollhuben. Prøv deretter å klargjøre brukeren på nytt, noe som vil utløse Webex for Cisco BroadWorks-kundeklargjøringen. |
2 |
Med full administratortilgangkan partneradministratoren fullføre prosessen med å klargjøre kunden. Du må forsøke å klargjøre kunden på nytt fra trinn 1 ovenfor. Men nå, som ekstern fulladministrator, bør du ikke oppleve feilen 2017. Når klargjøringen av anropstjenester er fullført, vil den eksisterende kundeorganisasjonen være synlig som en kunde under Webex for BroadWorks-partnerorganisasjonen. Navnet på den tilknyttede organisasjonen vil ikke endres til BroadWorks-foretaksnavnet. Navnet på den tilknyttede organisasjonen vil forbli slik det var før tilknytningsprosessen. |
Vilkår for organisasjonstilknytning
-
E-postadressen til den første BroadWorks-abonnenten som klargjøres, må samsvare med e-postadressen til en eksisterende bruker i den målrettede kundeorganisasjonen. Ellers opprettes en ny kundeorganisasjon.
-
Den første brukeren fra den eksisterende organisasjonen som er klargjort for Webex for BroadWorks, er ikke klargjort som administratorbruker. Innstillinger og rettigheter fra den eksisterende organisasjonen beholdes.
-
Organisasjonens eksisterende autentiseringsinnstillinger prioriteres over det som er konfigurert i Webex for BroadWorks-klargjøringsmalen. Som et resultat er det ingen endring i hvordan eksisterende brukere logger seg inn.
-
Hvis den eksisterende kundeorganisasjonen har aktivert grunnleggende merkevarebygging, vil partnerens avanserte merkevareinnstillinger prioriteres etter at tilknytningen har skjedd. Hvis kunden ønsker at den grunnleggende merkevarebyggingen skal forbli intakt, må partneren konfigurere kundeorganisasjonen til å overstyre merkevarebygging i innstillingene for avansert merkevarebygging.
-
-
Navnet på den eksisterende organisasjonen vil ikke endres.
-
Det er ingen endring i innstillingen for flagg for e-postundertrykkelse i den eksisterende organisasjonens innstillinger. Dette kan påvirke nylig oppstartede brukere. Avhengig av hvordan flagget er satt, kan det hende at nye brukere mottar en e-post med en kode som må skrives inn for å fullføre aktiveringen, eller ikke.
-
Begrenset administratormodus (angitt av veksleknappen Begrenset av partnermodus) er slått av for den tilknyttede organisasjonen.
-
Sørg for å fullføre organisasjons tilknytningsprosessen (flytting av eksisterende brukere og oppdatering av organisasjons-ID-en) før du klargjør nye brukere i Webex for Cisco BroadWorks-organisasjonen.
-
En BroadWorks-bedrift kan bare være tilknyttet én Webex-organisasjon. Du kan ikke klargjøre abonnenter fra én BroadWorks-bedrift til separate Webex-organisasjoner.
Legg til ekstern administrator
For trinnene som kundeorganisasjonsadministratorer kan følge for å legge til partneradministratoren som en ekstern administrator, se artikkelen Godkjenn forespørsel om ekstern administrator på help.webex.com
.
Kundeadministratoren må gi den eksterne administratoren alle administratorrettigheter og -privilegier.
E-postadressen som kundeorganisasjonsadministratoren legger til som en ekstern administrator, må samsvare med partneradministratorens e-postadresse slik den er konfigurert i onboarding-malen på Partner Hub.
Etter at du har lagt til e-postadressen fra onboarding-malen på Partner Hub som full administrator, må eventuelle andre partneradministratorer også legges til som eksterne administratorer med full administratorrettigheter.
Koble Webex for BroadWorks fra eksisterende organisasjon
Følg disse trinnene for å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon. Hvis du for eksempel koblet Webex for BroadWorks til en eksisterende organisasjon ved et uhell og vil fjerne vedlegget.
I standardflyten vil det å koble Webex for BroadWorks fra en eksisterende Webex-organisasjon (kun standardflyt) slette alle tilknyttede abonnentdata og deaktivere kundens Webex for BroadWorks-abonnement. Du mister også tilgang til kundeorganisasjonen hvis dette er det eneste tilknyttede abonnementet. I Hybrid Flow endres ikke kundeabonnementene.
-
Hvis du ikke har tilgang til kundeinnstillingene i Control Hub, kan du be kundeadministratoren om å gi deg ekstern administratortilgang ved å følge Godkjenn forespørsel om ekstern administrator.
-
Fjern alle Webex for BroadWorks-arbeidsområder fra organisasjonen. Bruk API-et Fjern et BroadWorks-arbeidsområde.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisasjonen. Bruk API-et Fjern en BroadWorks-abonnent.
-
Fjern ventende Webex for BroadWorks-brukere fra organisasjonen. Hvis for eksempel brukere ble klargjort via den uklarerte e-postflyten, og gyldige e-postadresser ennå ikke er angitt, blir brukerne stående i en ventende status. Følg Bekreft brukerklarering med uklarerte e-poster for å slette brukerne.
-
Slett konfigurasjonen BroadWorks Calling for denne kunden. Åpne kundens Control Hub-instans, klikk på Hybrid, og slett alle konfigurasjoner under delen BroadWorks Calling.
Hvis du vil koble Webex for BroadWorks til kunden etter at frakoblingen er fullført, følger du klargjøringsprosessene for å koble til en eksisterende kunde.
Et alternativt alternativ for å fjerne abonnenter hvis du ikke vil bruke Fjern en BroadWorks-abonnent API-et, er å gå inn i BroadWorks CommPilot og fjerne Integrert direktemelding. & P -tjeneste for de berørte brukerne.
Administrer brukere og organisasjoner
For å administrere brukere i Webex for Cisco BroadWorks, husk at brukeren finnes både i BroadWorks og i Webex. Anropsattributter og brukerens BroadWorks-identitet lagres i BroadWorks. En distinkt e-postidentitet for brukeren, og brukerens lisensiering for Webex-funksjoner, oppbevares i Webex.
Bekreft brukerklarering med uklarerte e-poster
Hvis du klargjør Webex for BroadWorks-brukere ved hjelp av gjennomstrømningsklargjøring med uklarerte e-poster, må brukerne klargjøre seg selv ved å oppgi e-postadressen sin i brukeraktiveringsportalen. Hvis brukeren støter på en feil, kan de bruke alternativet Prøv igjen som vises i portalen for å gjøre et nytt forsøk. Hvis brukeren støter på feilen igjen, kan administratoren bruke trinnene nedenfor i Partner Hub for å gjennomgå statusen og enten registrere brukeren, slette brukeren eller bruke konfigurasjonsendringer.
1 |
Logg på Partner Hub og finn siden Kundeliste. |
2 |
Klikk på Vis maler. Velg riktig onboarding-mal du vil bruke på denne brukeren. |
3 |
Under Brukerverifiseringmå du bekrefte at følgende innstillinger er angitt for å sikre at gjennomstrømningsklargjøring med uklarerte e-poster er riktig konfigurert:
|
4 |
Etter at brukerklargjøringen har skjedd, klikker du på Vis brukerstatus [] i delen Brukerverifisering for å sjekke klargjøringsstatusen. Visningen Brukerstatus viser listen over brukere sammen med detaljer som BroadWorks-ID, valgt pakketype og gjeldende status, som viser om brukeren er klargjort eller om det finnes ventende krav.
|
5 |
For brukere med feil eller utestående krav, klikk på de tre prikkene til høyre og velg ett av følgende administrative alternativer:
|
Ytterligere visningsalternativer
Følgende tilleggsalternativer er tilgjengelige når du ser på brukerlisten:
-
Eksporter– Klikk på denne knappen hvis du vil eksportere brukerlisten til en CSV-fil.
-
Ekskluder klargjorte brukere– Aktiver denne veksleknappen hvis du bare vil vise brukere med ventende krav eller feil.
Endre bruker-ID eller e-postadresse
Endringer av bruker-ID og e-postadresse
E-post-ID og alternativ ID er BroadWorks-brukerattributtene som brukes med Webex for Cisco BroadWorks. BroadWorks-bruker-ID-en er fortsatt brukerens primære identifikator i BroadWorks. Tabellen nedenfor beskriver formålene med disse ulike attributtene, og hva du skal gjøre hvis du trenger å endre dem:
Attributt i BroadWorks | Tilsvarende attributt i Webex | Hensikt | Notater |
BroadWorks-bruker-ID | Ingen | Primær identifikator | Du kan ikke endre denne identifikatoren og fortsatt koble brukeren til samme konto i Webex. Du kan slette brukeren og opprette den på nytt hvis den er feil. |
E-post-ID | Bruker-ID |
Obligatorisk for gjennomstrømningsklargjøring (oppretting av Webex-bruker-ID) når du hevder at du stoler på e-post Ikke nødvendig i BroadWorks hvis du ikke hevder at du kan stole på e-poster Ikke nødvendig i BroadWorks hvis du tillater at abonnenter selvaktiverer |
Det finnes en manuell prosess for å endre dette begge steder hvis brukeren har fått feil e-postadresse:
Ikke endre BroadWorks-bruker-ID-en. Dette støttes ikke. |
Alternativ ID | Ingen | Aktiverer brukergodkjenning, via e-post og passord, mot BroadWorks-bruker-ID | Bør være den samme som e-postadressen. Hvis du ikke kan legge inn e-postadressen i attributtet Alternativ ID, må brukerne oppgi BroadWorks-bruker-ID-en sin når de autentiserer. |
Endre brukerpakke i partnerhub
1 |
Logg på Partner Hub og klikk på Kunder. |
2 |
Finn og velg kundeorganisasjonen der brukeren er hjemmehørende. Oversiktssiden for organisasjonen åpnes i et panel til høyre på skjermen. |
3 |
Klikk på Vis kunde. Kundeorganisasjonen åpnes i Control Hub, og viser Oversikt-siden.
|
4 |
Klikk på Brukere, og finn og klikk deretter på den berørte brukeren. |
5 |
I brukerens Tjenesterklikker du på Webex for BroadWorks-pakker (abonnementer). Brukerens pakkepanel åpnes, og du kan se hvilken pakke som for øyeblikket er tilordnet brukeren. |
6 |
I fanen Profil ser du i delen Pakke og klikker på pilen (>) for å utvide visningen. |
7 |
Velg pakken du ønsker for denne brukeren (Basic, Standard, Premium eller Softphone) og klikk på Lagre. Kontrollhub viser en melding om at brukeren oppdaterer. |
8 |
Du kan lukke brukerdetaljene og Kontrollhub-fanen. |
Standard- og Premium-pakkene har separate møtesteder som er knyttet til hver pakke. Når en abonnent med administratorrettigheter med en av disse to pakkene flytter til den andre pakken, vises abonnenten med to møtesteder i Control Hub. Abonnentens møtefunksjoner og møtested samsvarer med deres nåværende pakke. Møtestedet til den forrige pakken og alt tidligere opprettet innhold på det nettstedet, for eksempel opptak, forblir tilgjengelig for administratoren av møtestedet.
Det kan ta to til tre timer før nye PMR-innstillinger som følge av en pakkeendring oppdateres.
Slett brukere
Det finnes en rekke metoder som administratorer kan bruke for å slette en bruker fra Webex for Cisco BroadWorks:
Hvis brukeren du skal slette har administratorrettigheter, må du tilordne en ny administrator før du sletter brukeren. Det skjer ingen automatisk overføring av administratorrollen dersom den siste administratoren slettes.
Webex for Cisco BroadWorks API
Partneradministratorer kan bruke Webex for Cisco BroadWorks API til å slette brukere:
-
Kjør API-forespørselen Fjern en BroadWorks-abonnent på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne forespørselen fjerner Webex for Cisco BroadWorks-abonnementet. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.
-
Kjør API-forespørselen Slett en person på https://developer.webex.com/docs/api/v1/people/delete-a-person for å slette brukeren fullstendig.
Gjennomstrømningsklargjøring
Partneradministratorer kan bruke gjennomflytsklargjøring for å slette brukere:
-
Fjern på BroadWorks-serveren IM+P Integrert tjeneste fra brukeren. Du kan deaktivere tjenesten for brukeren fra Bruker – Integrert direktemelding & P -siden på BroadWorks. For en detaljert prosedyre, se «Konfigurer integrert IM&P» i Cisco BroadWorks Application Server Group Web Interface Administration Guide – Del 2.
Etter at tjenesten er deaktivert, fjerner gjennomstrømningsklargjøring Webex for Cisco BroadWorks-abonnementet fra brukeren. Brukeren faktureres ikke lenger som en Webex for Cisco BroadWorks-bruker, men behandles som en gratis Webex-bruker.
-
Finn og velg brukeren i Kontrollhub.
- Gå til Handlinger og velg Slett bruker.
Kontrollhub (kundeadministratorer)
Kundeadministratorer kan bruke Control Hub til å slette brukere fra organisasjonen sin. Hvis du vil ha mer informasjon, kan du se Slett en bruker fra organisasjonen din i Webex Control Hub på https://help.webex.com/0qse04/.
Slett organisasjon
1 |
Bruk People API-ene til å slette alle brukere fra organisasjonen: Fjern en BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-rettigheter fra en bruker, men sletter ikke brukeren. |
2 |
Hvis Katalogsynkronisering er aktivert, deaktiver den. Dette kan gjøres via Partner Hub eller via det offentlige API-et. Slik deaktiverer du katalogsynkronisering via partnerhub: For å deaktivere Katalogsynkronisering via API, bruk API-et Oppdater katalogsynkronisering for en BroadWorks Enterprise og deaktiver innstillingen enableDirSync. Alle brukere relatert til BroadWorks Directory Sync for denne organisasjonen vil bli slettet. Merk at fjerning av brukere (ved bruk av begge metodene) kan ta litt tid avhengig av antall brukere. |
3 |
Etter at alle brukerne er fjernet, bruk API-et Slett en organisasjon for å slette organisasjonen. |
Avbryte et abonnement fra Kontrollhub
Siden API-et er privat, vil ikke kundene ha tilgang til det. I stedet viser følgende trinn hvordan kunder kan kansellere sitt eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden «Hybrid»-tjenester i kundens kontrollhub.
-
Finn «BroadWorks Calling»-kortet.
-
Når alle brukere er fjernet fra Webex for BroadWorks for den kunden, skal partneren se en knapp for å «Fjern konfigurasjon» (dvs. slette customer_config -oppføringen deres i BPB).
Utgivelseshåndtering
Utgivelsesstyringskontroller i Partner Hub gjør det enkelt for Webex for Cisco BroadWorks-tjenesteleverandører å administrere utgivelser ved å gi dem muligheten til å kontrollere utgivelsesfrekvensen som brukernes Webex-apper oppgraderer til den nyeste programvaren med.
Som standard bruker Webex-appen automatiske oppgraderinger (Cisco-kontrollerte månedlige utgivelser). Med denne funksjonen kan imidlertid partneradministratorer:
-
Konfigurer tilpassede utgivelsesplaner med utsettelser fra Ciscos standard utgivelsesplan
-
Konfigurer én enkelt utgivelsesplan og fordel denne planen til alle kundeorganisasjonene de administrerer.
-
Tilordne ulike utgivelsesplaner til ulike kundeorganisasjoner
Hvis du vil ha mer informasjon om utgivelseshåndtering, inkludert informasjon om hvordan du konfigurerer og bruker tilpassede utgivelsesplaner, kan du se Webex-artikkelen Tilpasninger av utgivelseshåndtering.
Konfigurer systemet på nytt
Du kan konfigurere systemet på nytt slik:
-
Legge til en BroadWorks-klynge i Partner Hub
-
Rediger eller slett en BroadWorks-klynge i Partner Hub
-
Legg til en onboarding-mal i Partner Hub
-
Rediger eller slett en onboarding-mal i Partner Hub
Rediger eller slett en BroadWorks-klynge i Partner Hub
Rediger eller fjern en BroadWorks-klynge i Partner Hub.
1 |
Logg inn på Partnerhub. |
2 |
Klikk på Tjenester. |
3 |
På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop. |
4 |
Klikk på Vis klynger. |
5 |
Klikk på klyngen du vil redigere eller slette. |
6 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Rediger eller slett en onboarding-mal i Partner Hub
Du kan redigere eller slette onboarding-maler i Partner Hub.
1 |
Logg inn på Partnerhub. | |||||||||
2 |
Klikk på Tjenester. | |||||||||
3 |
På kortet BroadWorks-anrop klikker du på Vis BroadWorks-anrop. | |||||||||
4 |
Klikk på malen du vil redigere eller slette. | |||||||||
5 |
Du har disse alternativene:
Klyngelisten oppdateres med endringene dine.
|
Webex-assistent
Webex-assistent for møter er en intelligent, interaktiv virtuell møteassistent som gjør møter søkbare, handlingsrettede og mer produktive. Du kan be Webex-assistenten om å følge opp handlingspunkter, notere viktige avgjørelser og fremheve viktige øyeblikk under et møte eller en hendelse.
Webex-assistent for møter er tilgjengelig gratis for møtesider med Premium- og Standard-pakken og personlige møterom. Støtten omfatter både nye og eksisterende nettsteder.
Aktiver Webex-assistent for møter
Webex-assistenten er som standard aktivert for både standard- og premiumpakken Broadworks-kunder.
Partneradministratorer og kundeorganisasjonsadministratorer kan deaktivere funksjonen for kundeorganisasjoner via Kontrollhub.
Begrensninger
Følgende begrensninger gjelder for Webex for Cisco BroadWorks:
-
Støtten er begrenset til møtesteder og personlige møterom med Premium- og Standard-pakken.
-
Transkripsjoner for teksting støttes kun på engelsk, spansk, fransk og tysk.
-
Innholdsdeling via e-post er kun tilgjengelig for brukere i organisasjonen din
-
Møteinnhold er ikke tilgjengelig for brukere utenfor organisasjonen din. Møteinnhold er heller ikke tilgjengelig når det deles mellom brukere av forskjellige pakker fra samme organisasjon.
-
Med Premium-pakken er transkripsjoner etter møter tilgjengelige enten Webex Assistant er aktivert eller deaktivert. Hvis lokalt opptak er valgt, blir imidlertid ikke transkripsjoner eller høydepunkter etter møtet lagret.
-
Med standardpakken er ikke alternativet for å ta opp møte i skyen tilgjengelig, og derfor er ikke transkripsjoner etter møtet tilgjengelige enten Webex-assistenten er aktivert eller deaktivert. Men hvis lokalt opptak er valgt, blir ikke transkripsjoner eller høydepunkter etter møtet tatt opp selv da.
Tilleggsinformasjon om Webex-assistenten
For brukerinformasjon om hvordan du bruker funksjonen, se Bruk Webex-assistenten i Webex-møter og -arrangementer.
Deaktiver Webex-anrop
Gratis Webex-anrop er aktivert som standard, slik at brukere kan ringe gratis til alle Webex-aktiverte enheter. Hvis du imidlertid vil at alle samtaler skal bruke BroadWorks-infrastrukturen, kan du deaktivere Webex-samtaler i en onboarding-mal, som deaktiverer dette alternativet for kundeorganisasjonene som bruker malen.
Funksjonsstøtte
Når Webex Calling er deaktivert, gjelder følgende betingelser for Webex for Cisco BroadWorks-brukere:
-
Brukere ser ikke lenger Ring med Webex som et valgbart samtalealternativ i Webex-appen.
-
Brukere kan ikke foreta eller motta gratis Webex-anrop til ikke-Webex-brukere for Cisco BroadWorks-brukere. Dette inkluderer samtaler initiert fra et Webex-teamområde, samtalelogg, kontakter, ved å angi den andre brukerens URI eller e-postadresse i søkefeltet.
-
Skjermdeling fungerer i en BroadWorks-samtale.
-
Webex-møter og telefontilstedeværelse fungerer fortsatt, selv om Webex-anrop er deaktivert.
Deaktiver Webex-anrop (ny onboarding-mal)
Når du konfigurerer en ny onboarding-mal, kan du konfigurere om Webex-anrop er aktivert eller deaktivert ved å merke av eller fjerne merket for Deaktiver Cisco Webex Free Calling i veiviseren Legg til en ny mal. Denne innstillingen vil bli hentet for brukere i kundeorganisasjoner som du tilordner til malen.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en ny onboarding-mal, kan du se Konfigurer partnerorganisasjonen din i partnerhub.
Deaktiver Webex-anrop (eksisterende onboarding-mal)
Følg denne fremgangsmåten for å deaktivere Webex-anrop fra en eksisterende onboarding-mal. Dette vil deaktivere funksjonen for alle nye brukere i kundeorganisasjoner som bruker denne malen.
-
Logg på Partner Hub på admin.webex.com.
-
Velg Innstillinger.
-
Klikk på Vis mal og velg riktig onboarding-mal.
-
Klikk på Deaktiver gratisanrop i Cisco Webex.
-
Klikk på Lagre.
Deaktiver Webex-anrop (eksisterende bruker)
Hvis du deaktiverer denne funksjonen i en onboarding-mal, endres innstillingen bare for nye brukere som er tilordnet malen. For å deaktivere Webex-anrop for en eksisterende bruker, kan du følge en av fremgangsmåtene nedenfor for å oppdatere brukeren.
Sørg for at du allerede har fullført en av prosedyrene ovenfor for å deaktivere Webex-anrop fra onboarding-malen som brukeren er tilordnet. Ellers vil en av prosedyrene nedenfor konfigurere brukeren på nytt med Webex-anrop aktivert.
Hvis du bruker gjennomstrømningsklargjøring, kan du gjøre følgende:
-
Åpne CommPilot og gå til brukerkonfigurasjonen.
-
Fjern den integrerte IM+P -tjenesten fra brukeren og klikk på OK.
-
Legg til den integrerte IM+P -tjenesten til brukeren og klikk på OK.
Ellers kan du bruke API-et til å oppdatere brukeren.
-
Bruk Fjern en BroadWorks-abonnent-API for å slette brukeren.
-
Bruk Provision a BroadWorks Subscriber API for å legge til brukeren.
Deaktiver video- eller skjermdeling i samtaler
Partneradministratorer kan bruke konfigurasjonskoder for å deaktivere videosamtaler and/or Skjermdeling i en samtale fra Webex-appen (som standard er begge medietypene aktivert for samtaler).
For fullstendige konfigurasjonsdetaljer og alternativer, se Deaktiver videosamtaler og Deaktiver skjermdeling i Webex for Cisco BroadWorks konfigurasjonsveiledning.
For video kan du også konfigurere om innkommende anropsmedier som standard skal være bare video eller lyd.
Opptatt lampefelt / Varsel om innhenting av samtale
Opptatt lampefelt (BLF) / Varsling om henting av anrop utnytter BLF- og funksjonene for henting av dirigerte anrop. En BLF-bruker mottar et lyd- og visuelt varsel i Webex-appen når en bruker fra BLF-overvåkingslisten mottar et innkommende anrop. BLF-brukeren kan Ignorere eller Svare på den overvåkede brukerens anrop.
BLF / Varsling om henting av anrop hjelper i situasjoner der en bruker må svare på anrop for andre teammedlemmer som kanskje jobber på et annet sted.
Brukere kan også se sin BLF-overvåkede liste i Multi-Call-vinduet – Overvåkningsliste-delen – (kun Windows, Mac støttes ikke) for å se tilstedeværelsen av sine Webex- og ikke-Webex-teammedlemmer. Hvis du trenger hjelp med å aktivere fleranrop, kan du se: Vindu for flere anrop
Webex-medlemmer vil ha full Webex-tilstedeværelse. Ikke-Webex-medlemmer må katalogsynkroniseres med Webex, og de vil bare ha statusene «ukjent» og «i en samtale» (ringestatus vil utløse dialogboksen for å hente samtalen).
Begrensninger for tilstedeværelse for ikke-Webex-brukere:
-
Tilstedeværelse støttes ikke for ikke-CI Broadworks-brukere, selv om de er på BLF-listen.
-
CI-brukere uten Webex Cloud-rettigheter eller maskintypekontoer (arbeidsområder) viser bare tilstedeværelse «i samtale» og «ukjent». Det er ingen status for aktiv, ringende osv.
-
Ikke-Webex-brukere fra BLF-overvåkningslisten, som startet en samtale før Webex-klienten ble startet eller mens den var frakoblet, vil vises med en «ukjent» tilstedeværelse.
-
Hvis du mister forbindelsen, vil alle ikke-Webex-samtaletilstander bli tilbakestilt til «ukjent» når du kobler til igjen.
-
Hvis en ikke-Webex-bruker fra BLF holder en samtale, vil de fortsatt vises som «i en samtale».
Krav
Sørg for at følgende oppdateringer er installert på BroadWorks. Installer bare oppdateringene som gjelder for din utgivelse:
For R22:
-
AP.plattform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.plattform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruker XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruker ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller senere)
Sørg for at følgende konfigurasjonskoder er aktivert på Webex-appen:
-
-
-
(denne taggen er valgfri)
Du må aktivere funksjon 101642 Forbedret Xsi-mekanisme for teamtelefoni på AS-en:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS-en ved å bruke CLI-kommandoen nedenfor, da noen SIP-anropsflyter krever denne funksjonen:
AS_CLI/System/DeviceType/SIP> set
Sørg for at følgende tjenester er tilordnet brukerne:
-
Tilordne tjenesten for henting av rettet anrop for alle brukere
-
Konfigurer Opptattlampe-feltet for brukere
Enhver referanse til XSP inkluderer enten XSP eller ADP.
Konfigurer Busy Lamp-feltet på BroadWorks
Partneradministratorer kan bruke følgende prosedyre for å konfigurere feltet Opptattlampe for en bruker.
-
Logg inn på BroadWorks CommPilot.
-
For en valgt bruker, gå til Klientapplikasjoner og konfigurer Opptattlampe-feltet.
-
Legg til URL-en til BLF-listen som skal overvåkes.
-
Bruk søkeparametrene til å finne og legge til brukere i listen Overvåkede brukere.
-
Klikk på OK.
Slido Integrasjonsstøtte
Webex for Cisco BroadWorks støtter Webex-appintegrasjon med Slido.
Slido er et brukervennlig verktøy for publikumsengasjement. Det hjelper folk å få mest mulig ut av møter ved å bygge bro mellom talere og publikum. Når Slido er integrert i Control Hub-organisasjonen din, kan brukerne legge til Slido -appen i møtene sine i Webex-appen. Denne integrasjonen gir ytterligere spørsmål & A og avstemningsfunksjonalitet til møtet.
Hvis du vil ha mer informasjon om hvordan du distribuerer og bruker Slido med Webex-appen, kan du se Integrere Slido med Webex-appen.
Automatisk svar med tone
Med automatisk svar med tone kan brukere ringe fra en tredjepartsapp, for eksempel Contact Center, og samtalen rutes automatisk via Webex-appen på skrivebordet deres. Når Webex-appen ringer til den andre parten, hører brukeren en bestemt tone som informerer dem om at samtalen kobles til.
For at en Webex for Cisco BroadWorks-bruker skal kunne bruke denne funksjonen:
-
Funksjonen støttes kun på hovedlinjeutseendet
-
Webex-appen må være den primære linjevisningen
-
Taggen %ENABLE_AUTO_ANSWER_WXT% må være aktivert
Hvis brukeren også har delte samtalevisninger (for eksempel en bordtelefon er konfigurert som en av de sekundære linjevisningene), støttes funksjonen fortsatt på den primære visningen så lenge de delte samtalevisningene er konfigurert til å ikke motta innkommende anrop. Dette kan oppnås ved å konfigurere en av følgende tre betingelser på BroadWorks for alle delte samtaleopptredener:
-
Varsle alle visninger for Klikk-for-å-ringe-anrop er deaktivert i konfigurasjonen for delt samtalevisning – dette er den anbefalte tilnærmingen.
eller
-
Tillat terminering til denne plasseringen må være deaktivert for alle delte samtaleopptredener eller
eller
-
Steder er deaktivert for alle delte samtaleopptredener
Økende kapasitet
XSP|ADP-farmer
Vi anbefaler at du bruker kapasitetsplanleggeren til å bestemme hvor mange ekstra XSP|ADP-ressurser du trenger for den foreslåtte økningen i antall abonnenter. For enten de dedikerte NPS- eller dedikerte Webex for Cisco BroadWorks-farmene har du følgende skalerbarhetsalternativer:
-
Skalerbar dedikert gård: Legg til én eller flere XSP|ADP-servere til farmen som trenger ekstra kapasitet. Installer og aktiver det samme settet med applikasjoner og konfigurasjoner som farmens eksisterende noder.
-
Legg til dedikert gård: Legg til en ny, dedikert XSP|ADP-farm. Du må opprette en ny klynge og nye maler i Partner Hub, slik at du kan begynne å legge til nye kunder på den nye farmen for å avlaste presset på den eksisterende farmen.
-
Legg til spesialisert gård: Hvis du opplever flaskehalser for en bestemt tjeneste, kan det være lurt å opprette en separat XSP|ADP-farm for det formålet, med tanke på kravene til samresidens som er oppført i dette dokumentet. Du må kanskje konfigurere Control Hub-klyngene og DNS-oppføringene på nytt hvis du endrer URL-adressen til tjenesten som har en ny farm.
I alle tilfeller er overvåking og ressurstildeling av BroadWorks-miljøet ditt ditt ansvar. Hvis du ønsker å bruke Cisco, kan du kontakte din kundeservicerepresentant, som kan ordne profesjonelle tjenester.
Administrere HTTP-serversertifikater
Du må administrere disse sertifikatene for mTLS-godkjente webapplikasjoner på XSP|ADP-ene dine:
-
Vårt sertifikat for tillitskjede fra Webex Cloud
-
Sertifikatene til XSP|ADP-ens HTTP-servergrensesnitt
Tillitskjede
Du laster ned kjedesertifikatet fra Control Hub og installerer det på XSP|ADP-ene under den første konfigurasjonen. Vi forventer å oppdatere sertifikatet før det utløper, og varsle deg om hvordan og når du skal endre det.
HTTP-servergrensesnittene dine
XSP|ADP må presentere et offentlig signert serversertifikat til Webex, som beskrevet i Bestill sertifikater. Et selvsignert sertifikat genereres for grensesnittet når du sikrer grensesnittet for første gang. Dette sertifikatet er gyldig i ett år fra denne datoen. Du må erstatte det selvsignerte sertifikatet med et offentlig signert sertifikat. Det er ditt ansvar å be om et nytt sertifikat før det utløper.
Generelle innstillinger for engros
Begrenset av partnermodus er en Partner Hub-innstilling som partneradministratorer kan tilordne til bestemte kundeorganisasjoner for å begrense organisasjonsinnstillingene som kundeadministratorer kan oppdatere i Control Hub. Når denne innstillingen er aktivert for en gitt kundeorganisasjon, har ikke alle kundeadministratorene i den organisasjonen, uavhengig av rollerettigheter, tilgang til et sett med begrensede kontroller i Control Hub. Bare en partneradministrator kan oppdatere de begrensede innstillingene.
Begrenset av partnermodus er en innstilling på organisasjonsnivå snarere enn en rolle. Innstillingen begrenser imidlertid spesifikke rollerettigheter for kundeadministratorer i organisasjonen som innstillingen gjelder for.
Begrens etter partnermodus
Kundeadministratorer mottar et varsel når Partnerbegrenset-modus brukes. Etter innlogging vil de se et varslingsbanner øverst på skjermen, rett under Control Hub-overskriften. Banneret varsler kundeadministratoren om at Begrenset modus er aktivert, og at de kanskje ikke kan oppdatere enkelte anropsinnstillinger.
For en kundeadministrator i en organisasjon der Begrenset av partnermodus er aktivert, bestemmes tilgangsnivået til Control Hub med følgende formel:
(Tilgang til kontrollhub) = (Berettigelser for organisasjonsroller) – (Begrenset av begrensninger i partnermodus)
Kundeadministratorer vil møte flere begrensninger, uavhengig av partnerbegrenset modus. Disse restriksjonene inkluderer:
- Samtaleinnstillinger: Innstillingene for «Appalternativer Samtaleprioritet» i Samtale-menyen er skrivebeskyttet.
- Oppsett av plassering: Konfigurering av anrop etter at posisjonen er opprettet vil bli skjult.
- PSTN-administrasjon og samtaleopptak: Disse alternativene vil være gråtonede for stedet.
- Telefonnummerhåndtering: I Ringe-menyen er administrasjon av telefonnummer deaktivert, og innstillingene for «Appalternativer Samtaleprioritet», samt samtaleopptak, er skrivebeskyttet.
Restriksjoner
Når Begrenset av partner-modus er aktivert for en kundeorganisasjon, er kundeadministratorer i den organisasjonen begrenset fra å få tilgang til følgende Control Hub-innstillinger:
-
I visningen Brukere er følgende innstillinger ikke tilgjengelige:
-
Administrer brukere -knappen er nedtonet.
-
Legg til eller endre brukere manuelt– Ingen mulighet til å legge til eller endre brukere, verken manuelt eller via CSV.
-
Gjør krav på brukere– ikke tilgjengelig
-
Automatisk tildeling av lisenser– ikke tilgjengelig
-
Katalogsynkronisering– Kan ikke redigere innstillinger for katalogsynkronisering (denne innstillingen er kun tilgjengelig for administratorer på partnernivå).
-
Brukerdetaljer– Brukerinnstillinger som fornavn, etternavn, visningsnavn og primær e-post* kan redigeres.
-
Tilbakestill pakke– Ingen mulighet til å tilbakestille pakketypen.
-
Rediger tjenester – Det finnes ikke noe alternativ for å redigere tjenestene som er aktivert for en bruker (f.eks. Meldinger, Møter, Anrop)
-
Vis tjenestestatus – Kan ikke se full status for Hybridtjenester eller Programvareoppgraderingskanal
-
Primært arbeidsnummer– Dette feltet er skrivebeskyttet.
-
-
I Konto -visningen er følgende innstilling ikke tilgjengelig:
-
Firmanavn er skrivebeskyttet.
-
-
I Sikkerhetsvisningen er følgende innstilling ikke tilgjengelig:
-
Autentisering– Ingen mulighet til å redigere autentiserings- og SSO-innstillinger.
-
-
I visningen Organisasjonsinnstillinger er følgende innstillinger ikke tilgjengelige:
-
Domene– Tilgangen er skrivebeskyttet.
-
E-post– Innstillingene Undertrykk e-post for administratorinvitasjon og Valg av språk for e-post er skrivebeskyttet.
-
-
I menyen Ringer er følgende innstillinger ikke tilgjengelige:
-
Samtaleinnstillinger– Innstillingene for Appalternativer Samtaleprioritet er skrivebeskyttet.
-
Anropsfunksjon– Innstillingene er skrivebeskyttet.
-
Sted > PSTN– Alternativene for lokal gateway og Cisco PSTN er skjult.
-
-
Under TJENESTERer tjenestealternativene Migreringer og Tilkoblet UC undertrykt.
Aktiver begrenset av partnermodus
Partneradministratorer kan bruke fremgangsmåten nedenfor for å aktivere Tillat begrenset av partnermodus for en gitt kundeorganisasjon (standardinnstillingen er aktivert).
-
Logg på Partner Hub ( https://admin.webex.com) og velg Kunder.
-
Velg den aktuelle kundeorganisasjonen.
-
I delen Generelle innstillinger for engros aktiverer du veksleknappen Tillat begrensning etter partnermodus for å slå på innstillingen.
Hvis du vil slå av Tillat begrensning via partnermodus, deaktiver veksleknappen.
Hvis partneren fjerner den begrensede administratormodusen for en kundeadministrator, vil kundeadministratoren kunne utføre følgende:
-
Legg til Webex for engrosbrukere (med knappen)
-
Endre pakker for en bruker
Hvis du vil ha mer informasjon om listen over tidssoner som støttes for engroslevering, kan du se Liste over tidssoner som støttes for engroslevering.
Partneranalyse
Forbedringer i Control Hub gjør det enkelt for partneradministratorer å vise og oppdatere pakkeinformasjon på vegne av brukerne sine. Denne funksjonen gir partnere muligheten til å få en samlet oversikt over alle kunder, og inkluderer følgende detaljer:
-
Totalt antall brukere per pakke (Softphone, Basic, Standard, Premium)
-
Bruker etter pakketrend (Daily/Weekly/Monthly)
-
Kunder med # av pakker tildelt
Hvis du vil ha fullstendige detaljer om hvordan du bruker Partner Analytics, kan du se Webex-artikkelen Analytics for Webex for Wholesale og Webex for Broadworks-pakker i Partner Hub.
API-er for faktureringsrapporter
Webex for utviklere tilbyr offentlige API-er som kan brukes til månedlige faktureringsrapporter. Partneradministratorer kan bruke disse API-ene til å opprette, liste opp, hente og slette faktureringsrapporter. Tabellen nedenfor viser API-ene, hvilken type tilgang som kreves og rollekravene.
Fakturerings-API |
Hensikt |
Type tilgang |
Rollekrav for API (Administrator krever minst én av disse rollene) |
---|---|---|---|
Opprett en BroadWorks-faktureringsrapport |
Brukes til å generere en faktureringsrapport. |
Skrivetilgang |
|
Liste BroadWorks-faktureringsrapporter |
Brukes til å liste opp rapportene som er tilgjengelige for visning. |
Lesetilgang |
|
Få en BroadWorks-faktureringsrapport |
Brukes til å hente en kopi av en generert rapport. |
Lesetilgang |
|
Slett en BroadWorks-faktureringsrapport |
Brukes til å slette en generert rapport. |
Skrivetilgang |
|
Faktureringsfelt
Tabellen nedenfor viser feltene som finnes i den genererte rapporten.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisasjons-ID |
fakturerings-ID |
Partners unike faktureringsidentifikator eller C-nummer |
spBedrifts-ID |
Den unike identifikatoren som tjenesteleverandøren har levert for abonnentens bedrift. |
innvendig |
Kundens interne prøvestatus (Yes/No) |
bruker-ID |
Bruker-ID-en til abonnenten på BroadWorks |
abonnent-ID |
En unik identifikator for den aktuelle abonnenten i Webex |
selvaktivert |
Yes/No |
førsteStartdato |
Dato da abonnenten ble klargjort. |
faktureringsstartdato |
Dato når faktureringen starter i denne måneden |
faktureringsluttdato |
Datoen når faktureringen slutter i denne måneden |
pakke |
Pakketypen som belastes |
mengde |
Forholdsmessig antall for fakturering.
|
-
Når du har generert en faktureringsrapport for en bestemt periode, kan du ikke generere den rapporten på nytt med mindre du først sletter den eksisterende rapporten.
-
Hvis du endrer enten pakketypen eller BroadWorks-bruker-ID-en for en gitt bruker, viser rapporten for måneden der endringen skjedde flere oppføringer for den brukeren med separate forholdsmessig fordelte oppføringer før og etter endringen.
Feilsøking av Webex for Cisco BroadWorks
Abonner på Webex-statussiden
Sjekk først https://status.webex.com når du opplever et uventet avbrudd i tjenesten. Hvis du ikke har endret konfigurasjonen i Control Hub eller BroadWorks før avbruddet, kan du sjekke statussiden. Les mer om å abonnere på status- og hendelsesvarsler på Webex hjelpesenter.
Bruk Control Hub Analytics
Webex sporer bruks- og kvalitetsdata for organisasjonen din og kundenes organisasjoner. Les mer om Control Hub Analytics på Webex hjelpesenter.
Nettverksproblemer
Kunder eller brukere opprettes ikke i kontrollhuben med gjennomstrømningsklargjøring:
-
Kan applikasjonsserveren nå klargjørings-URL-en?
-
Er klargjøringskontoen og passordet riktig, finnes den kontoen i BroadWorks?
Klynger feiler konsekvent i tilkoblingstester:
mTLS-tilkoblingen til autentiseringstjenesten forventes å mislykkes når du oppretter den første klyngen i Partner Hub, fordi du må opprette klyngen for å få tilgang til Webex-sertifikatkjeden. Uten det kan du ikke opprette et tillitsanker på autentiseringstjenestens XSP|ADP-er, så testforbindelsen for mTLS fra Partner Hub er ikke vellykket.
-
Er XSP|ADP-grensesnittene offentlig tilgjengelige?
-
Bruker du de riktige portene? Du kan angi en port i grensesnittdefinisjonen på klyngen.
Grensesnitt mislykkes med validering
Xsi-Actions og Xsi-Events-grensesnitt:
-
Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-ene. -
Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Se gjennom rådene for grensesnittkonfigurasjon i dette dokumentet.
Grensesnitt for autentiseringstjeneste:
-
Kontroller at grensesnitt-URL-ene er riktig angitt i klyngen i Partner Hub, inkludert
/v2.0
på slutten av URL-ene. -
Sjekk at brannmuren tillater kommunikasjon mellom Webex og disse grensesnittene.
-
Gjennomgå rådene for grensesnittkonfigurasjon i dette dokumentet, med særlig vekt på:
-
Sørg for at du delte RSA-nøkler på tvers av alle XSP|ADP-er.
-
Sørg for at du har oppgitt AuthService-URL-en til webcontaineren på alle XSP|ADP-er.
-
Hvis du redigerte TLS-krypteringskonfigurasjonen, må du kontrollere at du brukte riktig navnekonvensjon. XSP|ADP krever at du oppgir IANA-navneformatet for TLS-chifferene. En tidligere versjon av dette dokumentet oppførte feilaktig de nødvendige krypteringspakkene i OpenSSL-navnekonvensjonen.
-
Hvis du bruker mTLS med autentiseringstjeneste, er Webex-klientsertifikatene lastet inn på XSP-en din|ADP/ADP tillitsbutikk? Er appen (eller grensesnittet) konfigurert til å kreve klientsertifikater?
-
Hvis du bruker CI-tokenvalidering med autentiseringstjenesten, er appen (eller grensesnittet) konfigurert til å ikke kreve klientsertifikater?
-
Klientproblemer
Bekreft at klienten er koblet til BroadWorks
-
Logg på Webex-appen.
-
Sjekk at ikonet for anropsalternativer (et håndsett med et tannhjul over) vises i sidefeltet.
Hvis ikonet ikke vises, er det mulig at brukeren ennå ikke er aktivert for anropstjenesten i Kontrollhuben.
-
Åpne Settings/Preferences -menyen og gå til delen Telefontjenester. Du skal se statusen SSO-økt Du er logget på.
Hvis en annen telefontjeneste, for eksempel Webex Calling, vises, bruker ikke brukeren Webex for Cisco BroadWorks.
Denne bekreftelsen betyr:
-
Klienten har transmittert de nødvendige Webex-mikrotjenestene.
-
Brukeren har autentisert seg.
-
Klienten har fått tildelt et JSON-webtoken med lang levetid av BroadWorks-systemet ditt.
-
Klienten har hentet enhetsprofilen sin og har registrert seg i BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logger til Webex. Dette er det beste alternativet for mobilklienter. Du bør også registrere brukerens e-postadresse og omtrentlig tidspunkt problemet oppsto hvis du søker hjelp fra TAC. Hvis du vil ha mer informasjon, kan du se Hvor finner jeg støtte for Webex?
Hvis du trenger å samle inn logger manuelt fra en Windows-PC, finner du dem slik:
Windows-PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt inneholder også BWC-relaterte logger.
Problemer med brukerpålogging
mTLS-autentisering feilkonfigurert
Hvis alle brukere er berørt, sjekk mTLS-tilkoblingen fra Webex til URL-adressen for autentiseringstjenesten din:
-
Sjekk at enten autentiseringstjenesteprogrammet eller grensesnittet det bruker er konfigurert for mTLS.
-
Kontroller at Webex-sertifikatkjeden er installert som et tillitsanker.
-
Sjekk at serversertifikatet på interface/application er gyldig og signert av en kjent CA.
Melding om overskridelse av lisens
Denne meldingen kan vises for en kunde i kundevisningen i Partner Hub. Denne meldingen vises når lisensbruken overstiger det lisensen tillater. Meldingen kan ignoreres.
Feilsøkingsveiledning
Hvis du vil ha detaljert informasjon om feilsøking av Webex for Cisco BroadWorks, kan du se Webex for Cisco BroadWorks feilsøkingsveiledning.
Støtte
Støttepolicy for stabil tilstand
Tjenesteleverandøren er det første kontaktpunktet for sluttkundens (bedriftens) støtte. Eskaler problemer som SP ikke kan løse til TAC. Støtte for BroadWorks-serverversjoner følger BroadSoft-policyen for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer i avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.
Eskaleringspolicy
-
Du (tjenesteleverandør/partner) er første kontaktpunkt for sluttkundestøtte (bedriftsstøtte).
-
Problemer som ikke kan løses av SP, eskaleres til TAC.
BroadWorks-versjoner
-
Støtte for BroadWorks-serverversjoner følger BroadSofts retningslinjer for gjeldende versjon og to tidligere hovedversjoner (N-2). Les mer i avsnittet BroadSoft-produkters livssykluspolicy i BroadSofts livssykluspolicy og BroadWorks-programvarekompatibilitetsmatrise.
Selvhjelpsressurser
-
Brukere kan finne støtte gjennom Webex hjelpesenter, hvor det finnes en Webex for Cisco BroadWorks-spesifikk side som viser vanlige emner for hjelp og støtte for Webex-apper.
-
Webex-appen kan tilpasses med denne hjelpe-URL-en og en URL-adresse for problemrapport.
-
Webex-appbrukere kan sende tilbakemeldinger eller logger direkte fra klienten. Loggene går til Webex-skyen, hvor de kan analyseres av Webex DevOps.
-
Vi har også en hjelpeside dedikert til hjelp på administratornivå for Webex for Cisco BroadWorks.
Samle inn informasjon for å sende inn en tjenesteforespørsel
Når du ser feil i Control Hub, kan de ha vedlagt informasjon som kan hjelpe TAC med å undersøke problemet ditt. Hvis du for eksempel ser en sporings-ID for en bestemt feil, eller en feilkode, lagrer du teksten for å dele den med oss.
Prøv å inkludere minst følgende informasjon når du sender inn en forespørsel eller åpner en sak:
-
Kundeorganisasjons-ID og partnerorganisasjons-ID (hver ID er en streng med 32 heksadesimale sifre, atskilt med bindestreker)
-
Sporings-ID (også en streng med 32 heksadesimale sifre) hvis grensesnittet eller feilmeldingen oppgir en slik
-
Brukerens e-postadresse (hvis en bestemt bruker opplever problemer)
-
Klientversjoner (hvis problemet har symptomer som er oppdaget gjennom klienten)
Webex for BroadWorks-referanse
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-En: Mobil, datamaskin Resepsjonist, Supervisor |
Webex: Mobil, datamaskin, nett |
Stor teknologiforskjell |
Møter levert på Broadsoft Meet Technology |
Møter levert på Webex Meetings-teknologi |
Tidlige feltforsøk |
Staging-miljø, Beta-klienter |
Produksjonsmiljø, GA-klienter |
Brukeridentitet |
BroadWorks-ID fungerte som primær-ID, med mindre tjenesteleverandøren allerede har SSO-integrasjon.
Bruker-ID og hemmelighet i BroadWorks |
E-post-ID i Cisco CI fungerer som primær-ID SSO-integrering i tjenesteleverandøren BroadWorks der brukeren autentiserer med BroadWorks-bruker-ID og BroadWorks-hemmelighet til enhver tid.
Brukeren oppgir legitimasjon via SSO med BroadWorks og hemmelighet i BroadWorks ELLER Bruker-ID og hemmelighet i CI IdP ELLER Bruker-ID i CI, ID og hemmeligheter i IdP |
Klientautentisering |
Brukere oppgir påloggingsinformasjon via klienten BroadWorks langlivede tokener kreves ved bruk av Webex-meldinger |
Brukere oppgir legitimasjon via nettleser (enten påloggingsside fra Webex BIdP-proxy eller CI) Webex-tilgangs- og oppdateringstokener |
Ledelse / konfigurasjon |
Din OSS/BSS systemer og Forhandlerportal |
Din OSS/BSS systemer og kontrollhub |
Partner/Service Leverandøraktivering |
Engangsoppsett av Cisco Operations |
Engangsoppsett av Cisco Operations |
Customer/enterprise aktivering |
Forhandlerportal |
Kontrollsenter Automatisk opprettet ved første brukerregistrering |
Alternativer for brukeraktivering |
Selvregistrert Angi ekstern direktemelding & P i BroadWorks
|
Angi integrert IM & P i BroadWorks (vanligvis bedrifter) |
XSP|ADP-tjenestegrensesnitt |
XSI-handlinger
XSI-arrangementer CTI (mTLS) Autorisasjonstjeneste (mTLS valgfritt) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-arrangementer CTI (mTLS) Autorisasjonstjeneste (TLS) DMS |
Installer Webex og logg inn (abonnentperspektiv)
1 |
Last ned og installer Webex. For detaljer, se Webex | Last ned appen. |
2 |
Kjør Webex. Webex ber deg om e-postadressen din.
|
3 |
Skriv inn e-postadressen din og klikk på Neste. |
4 |
Ett av følgende skjer, avhengig av hvordan organisasjonen din er konfigurert i Webex: Webex lastes inn etter at du har autentisert mot IdP eller BroadWorks.
|
Datautveksling og lagring
Disse avsnittene gir detaljer om datautveksling og lagring med Webex. All data krypteres både under overføring og i ro. For ytterligere detaljer, se Webex-appsikkerhet.
Onboarding av tjenesteleverandør
Når du konfigurerer klynger og brukermaler i Webex Control Hub under onboarding av tjenesteleverandør, utveksler du følgende BroadWorks-data som Webex lagrer:
-
Xsi-Actions-URL
-
Xsi-Events URL
-
URL-adressen til CTI-grensesnittet
-
URL-adresse for autentiseringstjeneste
-
Påloggingsinformasjon for BroadWorks Provisioning Adapter
Brukerprovisjonering for tjenesteleverandører
Denne tabellen viser bruker- og bedriftsdata som utveksles som en del av brukerklargjøring via Webex API-ene.
Dataflytting til Webex |
Fra |
Gjennom |
Lagret av Webex? |
---|---|---|---|
BroadWorks bruker-ID |
BroadWorks, via API |
Webex API-er |
Ja |
E-post (hvis SP oppgitt) |
BroadWorks, via API |
Webex API-er |
Ja |
E-post (hvis brukeren har oppgitt det) |
Bruker |
Brukeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, via API |
Webex API-er |
Ja |
Etternavn |
BroadWorks, via API |
Webex API-er |
Ja |
Primært telefonnummer |
BroadWorks, via API |
Webex API-er |
Ja |
Mobilnummer |
BroadWorks, via API |
Webex API-er |
Ja |
Primær utvidelse |
BroadWorks, via API |
Webex API-er |
Ja |
BroadWorks-tjenesteleverandør-ID & Gruppe-ID |
BroadWorks, via API |
Webex API-er |
Ja |
Språk |
BroadWorks, via API |
Webex API-er |
Ja |
Tidssone |
BroadWorks, via API |
Webex API-er |
Ja |
Fjerning av bruker
Webex for Cisco BroadWorks API-er støtter både delvis og fullstendig fjerning av brukere. Denne tabellen viser alle brukerdata som lagres under klargjøring og hva som slettes i hvert scenario.
Brukerdata |
Delvis sletting |
Fullstendig sletting |
---|---|---|
BroadWorks bruker-ID |
Ja |
Ja |
E-post |
Ingen |
Ja |
Fornavn |
Ingen |
Ja |
Etternavn |
Ingen |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobilnummer |
Ja |
Ja |
Forlengelse |
Ja |
Ja |
BroadWorks-tjenesteleverandør-ID & Gruppe-ID |
Ja |
Ja |
Språk |
Ingen |
Ja |
Brukerpålogging og henting av konfigurasjon
Webex-autentisering
Webex-autentisering refererer til brukerpålogging til en Webex-app via en av Webex-støtteautentiseringsmekanismene. ( BroadWorks-autentisering dekkes separat.) Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-appen |
Webex |
Begrenset tilgangstoken og (uavhengig) IdP-URL |
Webex |
Brukerens nettleser |
Brukerlegitimasjon |
Brukerens nettleser |
Identitetsleverandør (som allerede har brukeridentitet) |
SAML-påstand |
Brukerens nettleser |
Webex |
Autentiseringskode |
Webex |
Brukerens nettleser |
Autentiseringskode |
Brukerens nettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukerens nettleser |
Tilgangs- og oppdateringstokener |
Brukerens nettleser |
Webex-appen |
BroadWorks-autentisering
BroadWorks-autentisering refererer til brukerpålogging til en Webex-app ved hjelp av BroadWorks-legitimasjonen. Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene i autentiseringsflyten.
Dataflytting |
Fra |
Til |
---|---|---|
E-postadresse |
Bruker via Webex-appen |
Webex |
Begrenset tilgangstoken og (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Brukerens nettleser |
Merkevareinformasjon og BroadWorks-URL-er |
Webex |
Brukerens nettleser |
BroadWorks-brukerlegitimasjon |
Bruker via nettleser (merket påloggingsside betjent av Webex) |
Webex |
BroadWorks-brukerlegitimasjon |
Webex |
BroadWorks |
BroadWorks-brukerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brukerens nettleser |
Webex |
Autentiseringskode |
Webex |
Brukerens nettleser |
Autentiseringskode |
Brukerens nettleser |
Webex |
Tilgangs- og oppdateringstokener |
Webex |
Brukerens nettleser |
Tilgangs- og oppdateringstokener |
Brukerens nettleser |
Webex-appen |
BroadWorks-passordutløpsvarsel under pålogging
Denne funksjonen forbedrer innloggingsprosessen og kontrollerer innloggingsflyten basert på:
Forbedring av påloggingsadvarsel og feilmelding:
- For øyeblikket får ikke Wexbex for BWKS-brukere som bruker BroadWorks-autentisering og logger inn via UAP, varsel om at passordet deres snart utløper, eller at de ikke kan logge inn fordi passordet allerede er utløpt. Med denne funksjonen, hvis passordet er i ferd med å utløpe om 10 dager eller mindre, mottar brukeren en advarsel om at passordet er i ferd med å utløpe med en indikasjon på hvor mange dager som er igjen, og brukeren blir bedt om å kontakte partneren, eller å følge lenken Glemt passord på innloggingsskjermen for å tilbakestille passordet.
- Hvis passordet er utløpt og konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til sann, ble feilen "feil brukernavn og passord" utløst, men nå forbedres feilmeldingen med denne funksjonen: Innloggingsforsøket mislyktes. Kombinasjonen av bruker-ID og passord som er oppgitt samsvarer ikke med våre registre, eller passordet ditt må oppdateres. Prøv på nytt, eller kontakt administratoren din for å oppdatere passordet. Feilkode 100006
Kontroll påloggingsflyt:
- Partneren kan begrense påloggingen ved å aktivere innstillingen «w4bwks-password-expiry-fail-login». Denne innstillingen «kan aktiveres av Cisco på forespørsel fra en partner». Hvis BroadWorks-passordet er utløpt, konfigurasjonen i BroadWorks 'enforcePasswordChangeOnExpiry' er satt til false og innstillingen 'w4bwks-password-expiry-fail-login' er aktivert, da får du en feilmelding som sier at passordet er utløpt for x dager siden, mens pålogging er tillatt hvis innstillingstjenesten er deaktivert. Som standard er innstillingen deaktivert.
Lenken «Glemt passord» på innloggingssiden kan konfigureres av partneren som en del av tilpasset merkevarebygging: Avansert tilpasning. Partnere må konfigurere lenken til å omdirigere brukere til partnerens portal for passordadministrasjon og tilbakestilling.
Denne funksjonen forbedrer bare brukerpåloggingsopplevelsen under pålogging av aktiverte brukere når passordet er i ferd med å utløpe eller allerede har utløpt. Funksjonen håndterer ikke om et passord utløper mens brukeren er logget inn i Webex-appen. Brukeren vil få et varsel om passordutløp ved neste påloggingsforsøk.
Henting av klientkonfigurasjon
Denne tabellen illustrerer typen data som utveksles mellom de ulike komponentene under henting av klientkonfigurasjoner.
Dataflytting |
Fra |
Til |
---|---|---|
Registrering |
Klient |
Webex |
Organisasjonsinnstillinger, inkludert BroadWorks-URL-er |
Webex |
Klient |
BroadWorks JWT-token |
BroadWorks gjennom Webex |
Klient |
BroadWorks JWT-token |
Klient |
BroadWorks |
Enhetstoken |
BroadWorks |
Klient |
Enhetstoken |
Klient |
BroadWorks |
Konfigurasjonsfil |
BroadWorks |
Klient |
Bruk i stabil tilstand
Denne delen beskriver dataene som flyttes mellom komponenter under ny autentisering etter at tokenet har utløpt, enten via BroadWorks eller Webex.
Denne tabellen viser databevegelser for anrop.
Dataflytting |
Fra |
Til |
---|---|---|
SIP-signalering |
Klient |
BroadWorks |
SRTP-medier |
Klient |
BroadWorks |
SIP-signalering |
BroadWorks |
Klient |
SRTP-medier |
BroadWorks |
Klient |
Denne tabellen viser databevegelser for meldinger, tilstedeværelse og møter.
Dataflytting |
Fra |
Til |
---|---|---|
HTTPS REST-meldinger og tilstedeværelse |
Klient |
Webex |
HTTPS REST-meldinger og tilstedeværelse |
Webex |
Klient |
SIP-signalering |
Klient |
Webex |
SRTP-medier |
Klient |
Webex |
SIP-signalering |
Webex |
Klient |
SRTP-medier |
Webex |
Klient |
Bruk av Provisioning API-et
Utviklertilgang
API-spesifikasjonen er tilgjengelig på https://developer.webex.com og en veiledning for bruk av den finnes på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du må logge inn for å lese API-spesifikasjonen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikasjonsautentisering og -autorisasjon
Applikasjonen din integreres med Webex som en integrasjon. Denne mekanismen lar applikasjonen utføre administrative oppgaver (som abonnentklargjøring) for en administrator i partnerorganisasjonen din.
Webex API-er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 lar tredjepartsintegrasjoner hente oppdaterings- og tilgangstokener på vegne av din valgte partneradministrator for autentisering av API-kall.
Du må først registrere integrasjonen din med Webex. Når applikasjonen din er registrert, må den støtte denne OAuth 2.0-autorisasjonsflyten for å få tak i nødvendige oppdaterings- og tilgangstokener.
Hvis du vil ha mer informasjon om integrasjoner og hvordan du bygger denne OAuth 2-autorisasjonsflyten inn i applikasjonen din, kan du se https://developer.webex.com/docs/integrations.
Det er to nødvendige roller for å implementere integrasjoner – utvikleren og den autoriserende brukeren – og de kan innehas av separate people/teams i ditt miljø.
-
Utviklerenoppretter appen og registrerer den på https://developer.webex.com for å generere den nødvendige OAuth-en. ClientID/Secret med forventede omfang for applikasjonen. Hvis applikasjonen din opprettes av en tredjepart, kan de registrere applikasjonen (hvis du har bedt om tilgang fra dem), eller du kan gjøre det med din egen tilgang.
-
Den autoriserende brukeren er kontoen som applikasjonen bruker til å autorisere API-kall, for å endre partnerorganisasjonen din, kundenes organisasjoner eller abonnentene deres. Denne kontoen må enten ha rollen Full administrator eller Full salgsadministrator i partnerorganisasjonen din. Denne kontoen må ikke eies av en tredjepart.
Organisasjonsnavn
Organisasjonsnavnet avhenger av hvilken provisioneringsmodus du bruker:
-
Bedriftsmodus – organisasjonsnavnet samsvarer nøyaktig med spEnterpriseId.
-
Tjenesteleverandørmodus – Organisasjonsnavnet er gruppe-ID-delen av spEnterpriseId.
Organisasjonsnavnet vil inneholde eventuelle mellomrom, store bokstaver og spesialtegn som er spesifisert i den opprinnelige spEnterpriseId-en.
Krav til BroadWorks-programvare
Se Livssyklushåndtering - BroadSoft-servere.
Vi forventer at tjenesteleverandøren er "oppdateringsoppdatert" med de nyeste BroadWorks-oppdateringene og utgivelsesuavhengige (RI) apper. Følgende liste over oppdateringer er minimumskravet for integrering med Webex.
Sørg for å lese oppdateringsnotatene for disse programvareoppdateringene. Noen oppdateringer kan ha ytterligere CLI-krav.
Versjon R22
Server |
Lapp |
Tilleggsinformasjon |
---|---|---|
Applikasjonsserver | ||
Kreves for katalogsynkronisering | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Nødvendig oppdatering for applikasjonsserver | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Nødvendig oppdatering for samtaleopptaksfunksjonen | ||
Nødvendig oppdatering for gjennomstrømningsklargjøring | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Profilserver | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
XSP|ADP |
Kreves for NPS-autentiseringsproxy | |
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for autentiseringstjenesten med CI-tokenvalidering | ||
Påkrevd for samlet samtalelogg | ||
Annen |
AP.xsa.22.0.1123.ap372757 | |
Versjon R23
Server |
Lapp |
Tilleggsinformasjon |
---|---|---|
Applikasjonsserver |
Kreves for katalogsynkronisering | |
Konfigurer appserver | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Kreves for samtaleopptak | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Profilserver | ||
Plattform | ||
Kreves for NPS-autentiseringsproxy | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
XSP|ADP | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for å oppgradere fra V1 til V2 push-varsler | ||
Kreves for NPS-autentiseringsproxy | ||
Kreves for NPS-autentiseringsproxy | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Annen |
Hvis du bruker ADP... |
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg |
Versjon R24
Server |
Lapp |
Tilleggsinformasjon |
---|---|---|
Applikasjonsserver |
Kreves for Unified Messaging Server (UMS) | |
Kreves for gjennomstrømningsklargjøring | ||
Kreves for samtaleopptak | ||
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg | ||
Annen |
Nødvendig oppdatering for Hook-status (tilstedeværelse) og samlet anropslogg |
BroadWorks-tagger kreves for Webex
Hvis du vil ha informasjon om BroadWorks-systemtaggene og egendefinerte tagger som du må konfigurere for Webex, kan du se Webex for Cisco BroadWorks-konfigurasjonsveiledningen.
Brukerklargjørings- og aktiveringsflyter
Klargjøring beskriver hvordan man legger til brukeren i Webex. Aktivering inkluderer e-postvalidering og tjenestetildeling i Webex.
Brukernes e-postadresser må være unike, ettersom Webex bruker e-postadressen til å identifisere en bruker. Hvis du har klarerte e-postadresser for brukerne, kan du velge å aktivere dem automatisk når du automatisk klargjør dem. Denne prosessen er «automatisk klargjøring og automatisk aktivering».
Automatisert brukerklargjøring og automatisk aktivering (pålitelig e-postflyt)
Forutsetninger
-
Klargjøringsadapteren din peker til Webex for Cisco BroadWorks (som krever en utgående tilkobling fra AS til Webex Provisioning Bridge).
-
Du må ha gyldige, tilgjengelige e-postadresser for sluttbrukere som alternative ID-er i BroadWorks.
-
Control Hub har en klargjøringskonto i partnerorganisasjonens konfigurasjon.
Skritt |
Beskrivelse |
---|---|
1 |
Du gir tilbud og tar imot bestillinger på tjenesten fra kundene dine. |
2 |
Du behandler kundeordren og klargjør kunden i systemene dine. |
3 |
Tjenesteleveringssystemet utløser klargjøringen av BroadWorks. Dette trinnet skaper, kort sagt, bedriften og brukerne. Deretter tilordner den de nødvendige tjenestene og numrene til hver bruker. En av disse tjenestene er ekstern direktemelding & P. |
4 |
Dette klargjøringstrinnet utløser automatisk klargjøring av kundeorganisasjonen og brukerne i Webex. (IM-en & P-tjenestetildeling fører til at klargjøringsadapteren kaller Webex-klargjørings-API-et). |
5 |
Systemene dine må bruke Webex-klargjørings-API-et hvis du senere trenger å justere pakken for brukeren (for å endre fra standardinnstillingen). |
SSO-påloggingsflyt
Følgende er SAML SSO-påloggingsflyten for Webex-appen når du bruker BroadWorks-autentisering, og når Cross-Origin Resource Sharing er aktivert, noe som tillater direkte autentisering til BroadWorks. Bildet viser klient- og brukerhendelser til venstre med tekst på pilene som representerer hva klienten oppgir for autorisasjon. Trinn 1 og 5 er brukerhendelser. Høyre side av bildet representerer hendelser for påloggingstjenester sammen med det som returneres til klienten.
Følgende er BroadWorks-tjenesteoppdagelsesflyten som følger umiddelbart etter den foregående Webex SAML SSO-påloggingsflyten. Klienten bruker tilgangstokenet som ble innhentet under registrering i Webex Device Management til å be om registrering fra BroadWorks-distribusjonen.
Alternative påloggingsflyter
Bildene ovenfor forutsetter at SAML SSO-pålogging er konfigurert med BroadWorks-autentisering med direkte BroadWorks-autentisering aktivert (Cross-Origin Resource Sharing). Nedenfor finner du noen alternative SAML SSO-påloggingsflyter:
-
BroadWorks-autentisering uten direkte BroadWorks-autentisering (Cross-Origin Resource Sharing):
-
Den eneste forskjellen er i trinn 5 og 6 i Webex-påloggingsflyten. I trinn 5 valideres påloggingsinformasjonen av IdP-proxyen (i stedet for XSI), og en SAML-deklarasjon returneres til klienten.
-
Flyten fortsetter gjennom de resterende trinnene i de to diagrammene som gjelder.
-
SSO-tokenet brukes ikke i denne flyten.
-
-
SAML SSO Webex-autentisering:
-
I trinn 3 av Webex-påloggingsflyten returnerer Common Identity-tjenesten identitetsleverandøren som brukes av Webex-autentisering.
-
På dette tidspunktet kalles en alternativ SAML SSO-påloggingsflyt for Webex.
-
Brukerinteraksjoner
Logg inn
-
Webex-appen åpner en nettleser til Cisco Common Identity (CI) for å la brukere oppgi e-postadressen sin.
-
CI oppdager at den tilknyttede kundeorganisasjonen har BroadWorks IDP-proxyen (IDP) konfigurert som sin SAML IDP. CI omdirigerer til IDP-en, som presenterer en påloggingsside for brukeren. (Tjenesteleverandøren kan merkevarebygge denne påloggingssiden.)
-
Brukeren oppgir BroadWorks-legitimasjonen sin.
-
Broadworks autentiserer brukeren gjennom IDP-en. Ved suksess omdirigerer IDP-en nettleseren tilbake til CI med en SAML-suksess for å fullføre autentiseringsflyten (ikke vist i diagrammet).
-
Ved vellykket autentisering henter Webex-appen tilgangstokener fra CI (ikke vist i diagrammet). Klienten bruker dem til å be om et BroadWorks Jason Web Token (JWT) med lang levetid.
-
Webex-appen oppdager anropskonfigurasjonen sin fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen registreres hos BroadWorks.
Logg inn fra et brukerperspektiv
Dette diagrammet er den typiske påloggingsprosessen, slik den ser ut for sluttbrukeren eller abonnenten:
-
Du laster ned og installerer Webex-appen.
-
Du kan ha mottatt lenken fra tjenesteleverandøren din, eller du kan finne nedlastingen på Webex nedlastingsside.
-
Du skriver inn e-postadressen din på Webex-påloggingsskjermen. Klikk på Neste.
-
Vanligvis blir du omdirigert til en side som er merket med en tjenesteleverandør.
-
Den siden kan ønske deg velkommen med e-postadressen din.
Hvis det ikke finnes noen e-postadresse, eller hvis e-postadressen er feil, skriver du inn BroadWorks-brukernavnet ditt i stedet.
-
Skriv inn BroadWorks-passordet ditt.
-
Hvis du har logget på, åpnes Webex.
Samtaleflyt – bedriftskatalog
Samtaleflyt – PSTN-nummer
Presentasjon og deling
Start et rommøte
Klientinteraksjoner
Hent profil fra DMS og SIP-register med AS
-
Klienten kaller XSI for å få et enhetsadministrasjonstoken og URL-en til DMS-et.
-
Klienten ber om enhetsprofilen sin fra DMS ved å presentere tokenet fra trinn 1.
-
Klienten leser enhetsprofilen og henter SIP-legitimasjon, adresser og porter.
-
Klienten sender et SIP-REGISTER til SBC ved hjelp av informasjonen fra trinn 3.
-
SBC sender SIP-REGISTERET til AS (SBC kan utføre et oppslag i NS for å finne et AS hvis SBC ikke allerede kjenner SIP-brukeren.)
Retningslinjer for test og laboratoriearbeid
Følgende retningslinjer gjelder for test- og laboratorieorganisasjoner:
-
Tjenesteleverandørpartnere er begrenset til maksimalt 50 testbrukere som kan klargjøres på tvers av flere organisasjoner.
-
Alle brukere utover de første 50 testbrukerne vil bli fakturert.
-
For å sikre nøyaktig behandling av fakturaen din, må alle testorganisasjoner inkludere «test» i navnet på BroadWorks-organisasjonen.
-
Interne testorganisasjoner må utpekes i Webex Control Hub. Dette er for å forhindre at testbrukere blir fakturert som faktiske brukere.
Utpeke en organisasjon som en testorganisasjon
Slik utpeker du en organisasjon som testorganisasjon:
-
Logg på Partner Hub og velg Kunder.
-
Velg riktig kunde.
-
I høyre kontrollinje aktiverer du veksleknappen Intern testorganisasjon.
Avspilling av talemeldinger
For talepost må du konfigurere medieserveren til å bruke én av følgende koder:
-
mp3
-
wav – WAV-filer støttes i følgende formater: PCM (støttes på alle plattformer) og DVI-ADPCM (støttes ikke på Android)
Hvis du bruker wav-filer, kjør følgende CLI-kommandoer for å konfigurere applikasjonsserveren og medieserveren:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Tilgangskontrollliste
- ALG
- Applikasjonslagsportal
- API-en
- Applikasjonsprogrammeringsgrensesnitt
- APNS
- Apples push-varslingstjeneste
- SOM
- Applikasjonsserver
- ATA
- Analog telefonadapter , adapter som konverterer analog telefoni til VoIP
- BAM
- BroadSoft-applikasjonsbehandling
- Grunnleggende autentisering
- En autentiseringsmetode der en konto (brukernavn) valideres av en delt hemmelighet (passord)
- BMS
- BroadSoft-meldingsserver
- BOSH
- Toveisstrømmer over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-tilgangsmetode
- Bunt
- En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Pakke)
- CA
- Sertifiseringsinstans
- Transportør
- En organisasjon som håndterer telefontrafikk (jf. Partner, tjenesteleverandør, verdiskapende forhandler)
- CAPTCHA
- Helautomatisert offentlig Turing-test for å skille datamaskiner og mennesker fra hverandre
- CCXML
- Samtalekontroll eXtensible Markup Language
- CIF
- Felles mellomformat
- CLI
- Kommandolinjegrensesnitt
- CN
- Vanlig navn
- CNPS
- Push-server for anropsvarsler. En varslings-push-server som kjører på en XSP|ADP i miljøet ditt, for å sende anropsvarsler til FCM og APNS. Se NPS-proxy.
- CPE
- Utstyr for kunders lokaler
- HLR
- Tilpasset tilstedeværelsesregel
- CSS
- Kaskaderende stilark
- CSV
- Kommaseparert verdi
- CTI
- Integrering av datatelefoni
- KUBE
- Cisco Unified Border-element
- DMZ
- Demilitarisert sone
- DN
- Katalognummer
- DND
- Ikke forstyrr
- DNS
- Domenenavnsystem
- DPG-nummer
- Ring peer-gruppen
- DSCP
- Differensierte tjenester Kodepunkt
- DTAF
- Enhetstype Arkivfil
- DTG
- Destinasjonsstammegruppe
- DTMF
- To-tone flerfrekvens
- Sluttbruker
- Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Abonnent)
- Bedrift
- En samling av sluttbrukere (jf. Organisasjon)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergens for faste mobilnett
- Gjennomstrømningsklargjøring
- Opprette brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P”-tjenesten i BroadWorks.
- FQDN
- Fullt kvalifisert domenenavn
- Full gjennomstrømningsklargjøring
- Opprette og bekrefte brukere i Webex-identitetslageret ved å tilordne «Integrert direktemelding» & P»-tjenesten i BroadWorks og hevder at hver BroadWorks-bruker har en unik og gyldig e-postadresse.
- FXO
- Valutakontoret er porten som mottar den analoge linjen. Det er støpselet på telefonen eller faksmaskinen, eller støpselet på det analoge telefonsystemet ditt. Den leverer en on-hook/off-hook indikasjon (løkkelukking). Siden FXO-porten er koblet til en enhet, for eksempel en faks eller en telefon, kalles enheten ofte «FXO-enheten».
- FXS
- Valutavekslingsabonnenten er porten som faktisk leverer den analoge linjen til abonnenten. Med andre ord er det «støpselet i veggen» som leverer summetone, batteristrøm og ringespenning.
- GCM
- Google Cloud-melding
- GCM
- Galois/Counter Modus (krypteringsteknologi)
- HID
- Menneskelig grensesnittenhet
- HTTPS
- Hypertekstoverføringsprotokoll Sikre stikkontakter
- IAD
- Integrert tilgangsenhet
- IM & P
- Direktemeldinger og tilstedeværelse
- IP PSTN
- En tjenesteleverandør som tilbyr VoIP til PSTN-tjenester, utskiftbart med ITSP, eller en generell betegnelse for internett-tilkoblet «offentlig» telefoni, samlet levert av store telekomleverandører (snarere enn av land, slik PSTN er)
- ITSP
- Internett-telefonitjenesteleverandør
- IVR
- Interaktiv talerespons / Responder
- JID
- Den opprinnelige adressen til en XMPP-enhet kalles en Jabber-identifikator eller JID. localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java Script-objektnotasjon
- JSSE
- Java Secure Socket Extension; den underliggende teknologien som gir sikre tilkoblingsfunksjoner til BroadWorks-servere
- KEM
- Nøkkelutvidelsesmodul (maskinvare Cisco-telefoner)
- LLT
- Langlivs-token (eller langlivs-token); en selvbeskrivende, sikker form for bærertoken som lar brukere forbli autentisert lenger, og som ikke er knyttet til spesifikke applikasjoner.
- MA
- Meldingsarkivering
- MIB
- Ledelsesinformasjonsbase
- MS
- Medieserver
- mTLS
- Gjensidig autentisering mellom to parter, ved bruk av sertifikatutveksling, ved etablering av en TLS-tilkobling
- MUC
- Flerbrukerchat
- NAT
- Oversettelser av nettverksadresser
- NPS
- Varslings-pushserver; se CNPS
- NPS-proxy
-
En tjeneste i Webex som leverer kortvarige autorisasjonstokener til CNPS-en din, slik at den kan sende anropsvarsler til FCM og APN-er, og til slutt til Android- og iOS-enheter som kjører Webex.
- OCI
- Åpent klientgrensesnitt
- Organisasjon
- Et selskap eller en organisasjon som representerer en samling sluttbrukere (jf. Bedrift)
- OTG
- Utgående bagasjeromsgruppe
- Pakke
- En samling av tjenester slik de leveres til en sluttbruker eller abonnent (jf. Bunt)
- Partner
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Verdiskapende forhandler, tjenesteleverandør, transportør)
- PBX
- Privat filialbørs
- PEM
- Personvernforbedret e-post
- PLMN
- Offentlig landmobilnett
- PRI
- Primary Rate Interface (PRI) er en standard for telekommunikasjonsgrensesnitt som brukes på et Integrated Services Digital Network (ISDN)
- PS
- Profilserver
- PSTN
- Offentlig telefonnett
- QoS
- Kvaliteten på tjenesten
- Forhandlerportal
- Et nettsted som lar forhandlerens administrator konfigurere UC-One SaaS-løsningen sin. Det blir noen ganger referert til som BAM-portal, administrasjonsportal eller administrasjonsportal.
- RTCP
- Sanntidskontrollprotokoll
- RTP
- Sanntids transportprotokoll
- SBC
- Sesjonsgrensekontroller
- SCA
- Delt samtaleutseende
- SD
- Standarddefinisjon
- SDP
- Protokoll for øktbeskrivelse
- SP
- Tjenesteleverandør; En organisasjon som tilbyr telefoni eller relaterte tjenester til andre organisasjoner (jf. Transportør, partner, verdiskapende forhandler)
- NIPPE
- Protokoll for initiering av økt
- SLT
- Kortlivs-token (også kalt BroadWorks SSO-token); et autentisert token til engang bruk som brukes til å få sikker tilgang til webapplikasjoner.
- SMB
- Små og mellomstore bedrifter
- SNMP
- Enkel nettverksadministrasjonsprotokoll
- sRTCP
- sikker Realtime Transfer Control Protocol (VoIP-samtalemedier)
- sRTP
- sikker sanntidsoverføringsprotokoll (VoIP-samtalemedier)
- SSL
- Sikkert sokkellag
- Abonnent
- Personen som bruker tjenestene, det vil si at de ringer, deltar i møter eller sender meldinger (jf. Sluttbruker)
- TCP
- Protokoll for transmisjonskontroll
- TDM
- Tidsdelingsmultipleksing
- TLS
- Transportlagets sikkerhet
- Vilkår for bruk
- Type tjeneste
- UAP
- Brukeraktiveringsportal
- UC
- Enhetlig kommunikasjon
- Brukergrensesnitt
- Brukergrensesnitt
- UID
- Unik identifikator
- UMS
- Meldingsserver
- URI
- Uniform ressursidentifikator
- URL-adresse
- Uniform ressurslokalisering
- USS
- Deling av server
- UTC
- Koordinert universell tid
- UVS
- Videoserver
- Verdiøkende forhandler (VAR)
- En agentorganisasjon som samarbeider med Cisco for å distribuere produkter og tjenester til andre organisasjoner (jf. Transportør, partner, tjenesteleverandør)
- VGA
- Videografikkmatrise
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Nettdistribuert redigering og versjonering
- WebRTC
- Nettkommunikasjon i sanntid
- WRS
- WebRTC-server
- XMPP
- Utvidbar meldings- og tilstedeværelsesprotokoll
Vedlegg
Konfigurer tjenester (med mTLS for autentiseringstjenesten)
Følgende prosedyrer erstatter prosedyrene i emnet Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er. Fullfør disse prosedyrene bare hvis du bruker mTLS for autentiseringstjenesten i stedet for CI-tokenvalidering. Disse prosedyrene er obligatoriske hvis du kjører flere Webex-organisasjoner fra den samme XSP|ADP-serveren. Ellers er de valgfrie.
Hvis du ikke kjører flere Webex-organisasjoner fra samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) for autentiseringstjenesten. Se Konfigurer tjenester på Webex for Cisco BroadWorks XSP|ADP-er for detaljer om hvordan du konfigurerer autentiseringstjenesten og andre tjenester.
Xsi-grensesnitt
Installer og konfigurer Xsi-Actions- og Xsi-Events-programmene som beskrevet i Cisco BroadWorks Xtended Services Interface Configuration Guide.
Bare én instans av Xsi-Events-applikasjonene skal distribueres på XSP|ADP-en som brukes for CTI-grensesnittet.
Alle Xsi-Events som brukes til å integrere Broadworks med Webex må ha samme callControlApplicationName definert under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruker blir registrert i Webex, oppretter Webex et abonnement for brukeren på AS-en for å motta telefonhendelser for tilstedeværelse og samtalehistorikk. Abonnementet er knyttet til callControlApplicationName, og AS-en bruker det til å vite hvilke Xsi-Events telefonihendelsene skal sendes til.
Hvis du endrer callControlApplicationName, eller ikke har samme navn på alle Xsi-Events-nettappene, vil det påvirke abonnementer og funksjonalitet for telefonihendelser.
Konfigurer autentiseringstjeneste (med mTLS)
BroadWorks langlivede tokener genereres og valideres av autentiseringstjenesten som ligger på XSP|ADP-ene dine.
Krav
-
XSP|ADP-serverne som er vert for autentiseringstjenesten må ha et mTLS-grensesnitt konfigurert.
-
XSP|ADP-er må dele de samme nøklene for encrypting/decrypting BroadWorks har lenge levd tokens. Det er en manuell prosess å kopiere disse nøklene til hver XSP|ADP.
-
XSP|ADP-er må synkroniseres med NTP.
Konfigurasjonsoversikt
Den viktigste konfigurasjonen på XSP|ADP-ene dine inkluderer:
-
Implementer autentiseringstjenesten.
-
Konfigurer tokenvarigheten til minst 60 dager (la utstederen være BroadWorks).
-
Generer og del RSA-nøkler på tvers av XSP|ADP-er.
-
Oppgi authService-URL-en til webcontaineren.
Implementer autentiseringstjenesten på XSP|ADP
På hver XSP|ADP som brukes med Webex:
-
Aktiver autentiseringstjenesteapplikasjonen på banen
/authService
(du må bruke denne banen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (der
er din BroadWorks-versjon). -
Distribuer applikasjonen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighet
-
Sjekk den eksisterende tokenkonfigurasjonen (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Sett varigheten til 60 dager (maksimum er 180 dager):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøkler
-
Du må bruke det samme public/private nøkkelpar for token encryption/decryption på tvers av alle forekomster av autentiseringstjenesten.
-
Nøkkelparet genereres av autentiseringstjenesten når den først må utstede et token.
På grunn av disse to faktorene må du generere nøkler på én XSP|ADP og deretter kopiere dem til alle andre XSP|ADP-er.
Hvis du starter nøkler i en syklus eller endrer nøkkellengden, må du gjenta følgende konfigurasjon og starte alle XSP|ADP-ene på nytt.
-
Velg én XSP|ADP som skal brukes til å generere et nøkkelpar.
-
Bruk en klient til å be om et kryptert token fra den XSP|ADP-en, ved å be om følgende URL fra klientens nettleser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientOffentligNøkkel)
(Dette genererer en privat / offentlig nøkkelpar på XSP|ADP, hvis det ikke allerede fantes et)
-
Plasseringen av nøkkellagringen kan ikke konfigureres. Eksporter nøklene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterte filen
/var/broadworks/tmp/authService.keys
til samme sted på de andre XSP|ADP-ene, og overskriv en eldre.keys
fil om nødvendig. -
Importer nøklene på hver av de andre XSP|ADP-ene:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Oppgi authService-URL-en til webcontaineren
XSP|ADP-ens webcontainer trenger authService-URL-en slik at den kan validere tokener.
På hver av XSP|ADP-ene:
-
Legg til URL-adressen for autentiseringstjenesten som en ekstern autentiseringstjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Legg til URL-adressen for autentiseringstjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gjør det mulig for Webex å bruke autentiseringstjenesten til å validere tokener som presenteres som legitimasjon.
-
Sjekk parameteren med
get
. -
Start XSP|ADP på nytt.
Konfigurering av TLS og chiffer på HTTP-grensesnittene (for XSI og autentiseringstjeneste)
Applikasjonene Autentiseringstjeneste, Xsi-Aksjoner og Xsi-Events bruker HTTP-servergrensesnitt. Nivåene av TLS-konfigurerbarhet for disse applikasjonene er som følger:
Mest generelle = System > Transportere > HTTP > HTTP-servergrensesnitt = Mest spesifikk
CLI-kontekstene du bruker for å vise eller endre de forskjellige SSL-innstillingene er:
Spesifisitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller for dette systemet |
|
HTTP på dette systemet |
|
Spesifikke HTTP-servergrensesnitt på dette systemet |
|
Lese HTTP-serverens TLS-grensesnittkonfigurasjon på XSP|ADP
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Skriv inn kommandoen
get
og les resultatene. Du bør se grensesnittene (IP-adressene) og, for hvert av dem, om de er sikre og om de krever klientgodkjenning.
Apache tomcat krever et sertifikat for hvert sikre grensesnitt; systemet genererer et selvsignert sertifikat hvis det trenger det.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Legge til TLS 1.2-protokollen i HTTP-servergrensesnittet
HTTP-grensesnittet som samhandler med Webex Cloud må konfigureres for TLSv1.2. Skyen forhandler ikke tidligere versjoner av TLS-protokollen.
Slik konfigurerer du TLSv1.2-protokollen på HTTP-servergrensesnittet:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Skriv inn kommandoen
get
for å se hvilke protokoller som allerede brukes på dette grensesnittet.443 -
Skriv inn kommandoen
add
for å sikre at grensesnittet kan bruke TLS 1.2 når det kommuniserer med skyen.443 TLSv1.2
Redigere TLS-chifferkonfigurasjon på HTTP-servergrensesnittet
Slik konfigurerer du de nødvendige chifferene:
-
Logg deg på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Skriv inn kommandoen
get
for å se hvilke chifferkoder som allerede brukes på dette grensesnittet. Det må være minst én fra Ciscos anbefalte programpakker (se XSP|ADP-identitets- og sikkerhetskrav i oversiktsdelen).443 -
Skriv inn kommandoen
add
for å legge til en kryptering i HTTP-servergrensesnittet.443 XSP|ADP CLI krever navnet på IANAs standard krypteringspakke, ikke navnet på openSSL-krypteringspakken. For eksempel, for å legge til openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergrensesnittet, bruker du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for å finne suiten med et av navnene.
Konfigurer tillit for autentiseringstjeneste (med mTLS)
-
Logg på Control Hub med partneradministratorkontoen din.
-
Gå til Last ned Webex CA-sertifikat for å få
og klikk påCombinedCertChain2023.txt
på din lokale datamaskin.Disse filene inneholder to sett med to sertifikater. Du må dele filene før du laster dem opp til XSP|ADP-ene. Alle filer er nødvendige. -
Del sertifikatkjeden i to sertifikater -
combinedcertchain2023.txt
.-
Åpne
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Merk og klipp ut den første tekstblokken, inkludert linjene
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og lim inn tekstblokken i en ny fil. -
Lagre den nye filen som
root2023.txt
. -
Lagre den opprinnelige filen som
issuing2023.txt
. Den opprinnelige filen skal nå bare ha én tekstblokk, omgitt av linjene-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfilene til en midlertidig plassering på XSP|ADP-en du sikrer, for eksempel
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Logg på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfritt) Kjør hjelpUpdateTrust
for å se parameterne og kommandoformatet. -
Last opp sertifikatfilene til nye tillitsankre – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias må ha forskjellige navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for tillitsankre. Du kan bruke dine egne så lenge alle fire oppføringene er unike. -
Bekreft at ankrene er oppdatert:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurer mTLS på HTTP interface/port nivå
Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.
Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.
Når du konfigurerer mTLS på HTTP interface/port nivå, mTLS kreves for alle hostede webapplikasjoner som nås via dette interface/port.
-
Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kjør kommandoenget
for å se grensesnittene. -
For å legge til et grensesnitt og kreve klientgodkjenning der (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentasjonen for detaljer. I hovedsak sikrer den første
true
grensesnittet med TLS (serversertifikat opprettes om nødvendig), og den andretrue
tvinger grensesnittet til å kreve klientsertifikatgodkjenning (sammen er de mTLS).
For eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksemplet er mTLS (klientgodkjenningskrav) = true) er aktivert på 192.0.2.7
port 444
. TLS er aktivert på 192.0.2.7
port 443
.
(Alternativ) Konfigurer mTLS for spesifikke webapplikasjoner
Det er mulig å konfigurere mTLS på HTTP interface/port nivå eller på basis av hver enkelt nettapplikasjon.
Måten du aktiverer mTLS for applikasjonen din på, avhenger av applikasjonene du er vert for på XSP|ADP. Hvis du er vert for flere applikasjoner som krever mTLS, bør du aktivere mTLS i grensesnittet. Hvis du bare trenger å sikre én av flere applikasjoner som bruker samme HTTP-grensesnitt, kan du konfigurere mTLS på applikasjonsnivå.
Når du konfigurerer mTLS på applikasjonsnivå, kreves mTLS for det aktuelle programmet uavhengig av konfigurasjonen av HTTP-servergrensesnittet.
-
Logg på XSP|ADP-en hvis grensesnitt du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kjør kommandoenget
for å se hvilke applikasjoner som kjører. -
Slik legger du til et program og krever klientgodkjenning for det (som betyr det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentasjonen for detaljer. Applikasjonsnavnene er oppført der.
true
i denne kommandoen aktiverer mTLS.
For eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen legger til AuthenticationService-applikasjonen i 192.0.2.7:443 og krever at den ber om og autentiserer sertifikater fra klienten.
Sjekk med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhetsadministrasjon på XSP|ADP, applikasjonsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhetsbehandling. De må konfigureres i henhold til instruksjonene i BroadWorks Device Management Configuration Guide.
Hvor skal vi dra videre
For konfigurasjon kan du koble deg til hoveddokumentflyten igjen på CTI-grensesnitt og relatert konfigurasjon.
Ytterligere sertifikatkrav for gjensidig TLS-autentisering mot AuthService
Webex samhandler med autentiseringstjenesten via en gjensidig TLS-autentisert tilkobling. Dette betyr at Webex presenterer et klientsertifikat, og XSP|ADP må validere det. For å kunne stole på dette sertifikatet, bruk Webex CA-sertifikatkjeden til å opprette et tillitsanker på XSP|ADP (eller proxy). Sertifikatkjeden er tilgjengelig for nedlasting via Partner Hub:
- Logg inn på Partner Hub på
admin.webex.com
. -
Gå til Tjenester > Ytterligere lenker.
-
Klikk på lenken for å laste ned sertifikatet.
Du kan også få tak i sertifikatkjeden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøyaktige kravene for distribusjon av denne Webex CA-sertifikatkjeden avhenger av hvordan dine offentlig vendte XSP|ADP-er distribueres:
-
Via en TLS-bro-proxy
-
Via en TLS-gjennomgangs-proxy
-
Direkte til XSP|ADP
Følgende diagram oppsummerer hvor Webex CA-sertifikatkjeden må distribueres i disse tre tilfellene.
Gjensidige TLS-sertifikatkrav for TLS-bridge-proxy
-
Webex presenterer et Webex CA-signert klientsertifikat til proxyen.
-
Webex CA-sertifikatkjeden er distribuert på proxy-tillitslageret, slik at proxyen stoler på klientsertifikatet.
-
Det offentlig signerte XSP|ADP-serversertifikatet lastes også inn i proxyen.
-
Proxy-tjeneren presenterer et offentlig signert serversertifikat til Webex.
-
Webex stoler på den offentlige CA-en som signerte proxyens serversertifikat.
-
Proxyen presenterer et internt signert klientsertifikat til XSP|ADP-ene.
Dette sertifikatet må ha utvidelsesfeltet x509.v3 Utvidet nøkkelbruk utfylt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og formålet med TLS clientAuth. F.eks.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientsertifikater for proxyen, må du være oppmerksom på at SAN-sertifikater ikke støttes. Interne serversertifikater for XSP|ADP kan være SAN.
-
XSP|ADP-ene stoler på den interne CA-en.
-
XSP|ADP-ene presenterer et internt signert serversertifikat.
-
Proxy-tjeneren stoler på den interne CA-en.
Krav til gjensidige TLS-sertifikater for TLS-gjennomgangsproxy eller XSP i DMZ
-
Webex presenterer et Webex CA-signert klientsertifikat til XSP-ene.
-
Webex CA-sertifikatkjeden er distribuert på XSP-enes klareringslager, slik at XSP-ene stoler på klientsertifikatet.
-
Det offentlig signerte XSP-serversertifikatet lastes også inn i XSP-ene.
-
XSP-ene presenterer offentlig signerte serversertifikater til Webex.
-
Webex stoler på den offentlige sertifiseringsinstansen som signerte XSP-enes serversertifikater.
Dokumentrevisjonshistorikk
Tabellen nedenfor viser en historikk over endringer i dette dokumentet de siste 12 månedene.
Dato |
Beskrivelse av endringen | |
---|---|---|
9. juni 2025 |
La til FQDN-er for Australia og Saudi-Arabia i delen Konfigurer NPS for å bruke autentiseringsproxy. | |
4. juni 2025 |
Oppdaterte delen Begrensninger for å inkludere endringen i navigasjonen i Control Hub for innstillingene «Autentisering», som er flyttet fra «Organisasjonsinnstillinger» til «Sikkerhet». | |
20. mai 2025 |
Oppdaterte seksjonen Deaktiver DND-synkronisering med detaljene for å opprette TAC-sak for å deaktivere funksjonen. | |
29. april 2025 |
Oppdaterte navigasjonsstien da BroadWorks Calling-innstillingene ble flyttet fra organisasjonsinnstillinger til tjenester i partnerhub. | |
23. april 2025 |
La til et notat i klientloggene under feilsøkingsdelen. | |
13. januar 2025 |
Oppdatert seksjon for utvalgte elementer og begrensninger. | |
3. desember 2024 |
Redaksjonelle endringer. | |
4. oktober 2024 |
Lagt til seksjonen Stille timer. | |
10. september 2024 |
Oppdatert seksjon for retningslinjer for testing og laboratoriearbeid. | |
9. august 2024 |
La til seksjonen «Velg nummerpresentasjon». | |
1. august 2024 |
La til seksjonen «Aktivere telefonsvarer for Microsoft Teams-integrasjon». | |
25. juni 2024 |
Oppdaterte delen for innbryting under Distribuer Webex for BroadWorks. | |
14. juni 2024 |
La til delen Fleksibelt valg av ekstern anrops-ID under Funksjoner og begrensninger og delen Avbryte et abonnement fra Control Hub under Administrere Webex for BroadWorks. | |
13. mai 2024 |
Redaksjonelle endringer. | |
10. mai 2024 |
Pro Pack for Control Hub lagt til under Funksjoner og begrensninger. | |
6. mai 2024 |
Oppdatert Partner SSO – SAML-delen, ikke nødvendig å kontakte TAC for identitetsleverandør. | |
2. mai 2024 |
Redaksjonelle endringer. | |
10. april 2024 |
Oppdatert informasjon om Patch 2 i delen Utseende på delte linjer. | |
27. mars 2024 |
Oppdatert opptattlampefelt / Samtalehenting og partner-SSO – OpenID Connect-delen. | |
22. mars 2024 |
Oppdaterte forutsetninger i delen Ikke forstyrr (DND)-synkronisering. | |
7. mars 2024 |
Oppdatert seksjonen for kontrollpåloggingsflyt i brukerpålogging og konfigurasjonshenting. | |
24. februar 2024 |
Redaksjonelle endringer. | |
20. februar 2024 |
La til seksjonen Visuell spamindikasjon under Distribuer Webex for BroadWorks. | |
7. februar 2024 |
La til en funksjon for BroadWorks-passordutløpsvarsling under pålogging under Webex for BroadWorks-referanse. | |
25. januar 2024 |
Redaksjonelle endringer. | |
23. januar 2024 |
Gjorde redaksjonelle endringer i delen Flytt bruker (med samtykke) til Webex for Cisco BroadWorks under Administrere Webex for BroadWorks. | |
10. januar 2024 |
Redaksjonelle endringer. |